werd immer auf komische Seiten verlinkt

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von jelly, 30.05.2006.

  1. jelly

    jelly Benutzer

    Dabei seit:
    30.05.2006
    Beiträge:
    69
    Zustimmungen:
    0
    Hallo ihr lieben!
    ich hab ein Rechner Problem und hoffe ganz doll das ihr mir dabei helfen könnt, das Problem besteht seit ca einer woche und ich weiß nicht mehr weiter.
    Immer wenn ich etwas in google eintippe und dann auf die entsprechenden, von google aufgerufenen Seiten, raufklicke, lande ich auf seiten, die garnichts mit der von mir ausgesuchten seite zutun haben (immer unterschiedliche). Eben zum beispiel, auf der suche nach einem computer hilfe forum (bei google eingetippt) bin ich auf euch gestoßen. Als ich das erstemal auf den link geklickt hab bin ich bei ebay gelandet, beim zweitenmal raufklicken bei lycos und beim dritten mal auf irgendeiner webcamgirls seite (nach dem vierten klick bin ich dann endlich hier gelandet). Die Adresse oben in der Leiste wird selbständig in ne ellenlange Adresse ausgetauscht.Hab Antivir durchlaufen lassen, der hat nichts gefunden.
    Nach ein paar fix.reg hinzufügungen (hat ne freundin gemacht, keine ahnung), und nachdem Antivir ein neues update rausgegeben hatte, hab ich auf meinem rechner 53 (!!!) mit tr/dnschanger.bp infizierte Dateien gelöscht. Alle hatten sich in systemvolume verkrochen! Jetzt finden antivir und spybot nichts mehr, mein altes problem besteht aber immr noch: ich werd auf komische seiten verlinkt... bitte helft mir, meine ganzen Uniunterlagen sind da drauf!!!
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Tec

    Tec Erfahrener Benutzer

    Dabei seit:
    31.01.2006
    Beiträge:
    644
    Zustimmungen:
    0
    Benutz doch mal einen anderen Browser wie z.B. Opera oder Firefox. Wirst du da auch noch weitergeleitet?
    Ein online Virenscan könnte dir vielleicht helfen, probiers mal hier klick.
    [​IMG]
    [​IMG]
    [​IMG]
     
  4. jelly

    jelly Benutzer

    Dabei seit:
    30.05.2006
    Beiträge:
    69
    Zustimmungen:
    0
    Hallo Tec,

    danke für deine superschnelle antwort. Ja, Firefox leitet mich auch weiter...
    onlinescan hatte ich schon versucht, aber irgendwie bin ich dafür zu blöd. alle onlinescanner die ich versucht hatte (kaspersky, panda, securitytaskmanager) durchsuchen (meiner meinung nach) nur spezielle, einzeln ausgewählte dateien und nicht mein ganzes system (???)
     
  5. #4 K@rsten, 30.05.2006
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
    Hi!

    Mache mal ein hijackthis www.hijackthis.de und poste das Loffile hier




    Grüße
     
  6. jelly

    jelly Benutzer

    Dabei seit:
    30.05.2006
    Beiträge:
    69
    Zustimmungen:
    0
    Hallo darth!

    hier mein logfile:

    Logfile of HijackThis v1.99.1
    Scan saved at 14:20:00, on 30.05.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\WLTRAY.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\Logi_MwX.Exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\acer\eRecovery\Monitor.exe
    C:\Acer\eManager\anbmServ.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Dokumente und Einstellungen\Privat\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Registration .LNK = D:\Dokumente und Einstellungen\Privat\Desktop\RegistrationReminder.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {92E230C9-51BB-4BF1-B53C-9BCB030F7334} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {92E230C9-51BB-4BF1-B53C-9BCB030F7334} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125613106120
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EA4FE34A-288F-47A4-90BF-EFA8E7E41F53}: NameServer = 85.255.116.37 85.255.112.85
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
     
  7. Tec

    Tec Erfahrener Benutzer

    Dabei seit:
    31.01.2006
    Beiträge:
    644
    Zustimmungen:
    0
    Bis auf ein paar unbekannte Prozesse sieht das eigentlich ganz gut aus bei dir. Diese unbekannten Prozesse können leider alles mögliche sein. Angefangen von Programmtools bis hin zu Spyware. Eine Analyse wäre sehr Zeitaufwendig.

    Also der Kaspersky Onlinescanner durchsucht schon die ganze Festplatte. Möglich das du dir was eingefangen hast, das zu tief ins System sich eingegraben hat (z. B. Rootkit) und schwer zu finden ist. Du kannst nur mal versuchen andere Spyware Programme deine System scannen zu lassen.

    Spyware Doctor
    Ashampoo Antispyware
    Pest Patrol

    Notfalls must du halt dein Windows neu installieren.
    [​IMG]
    [​IMG]
    [​IMG]
     
  8. #7 K@rsten, 30.05.2006
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
    Hi!

    Kopiere mal dieses Logfile in das Fenster bei hijackthis.de

    Dort wird Dir alles angezeigt!
    Dort kannst Du die dubiosen Eintäge fixen und das Problem müsste behoben sein


    HijackThis - Die Anleitung



    Grüße
     
  9. jelly

    jelly Benutzer

    Dabei seit:
    30.05.2006
    Beiträge:
    69
    Zustimmungen:
    0
    Hallo!

    @tec danke für deinen tip, aber du hättest mir vorher dagen können, das man nach dem scan mit spyware doctor ne lizenz kaufen muss, um die dinger zu entfernen ;-)

    @darth danke, super tip und super easy!
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 K@rsten, 30.05.2006
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
    Hi!

    Ist der Fehler denn nun behoben?




    Grüße
     
  12. jelly

    jelly Benutzer

    Dabei seit:
    30.05.2006
    Beiträge:
    69
    Zustimmungen:
    0
    Hallo darth,

    hab eintrag nummer 017- blabla gelöscht, der ist weg, ansonsten hat highjackthis nichts gefunden. findet das programm eigentlich alles potenziell gefährliches, oder kann es immer noch sein, dass mich jemand ärgert?
     
Thema: werd immer auf komische Seiten verlinkt
Besucher kamen mit folgenden Suchen
  1. Internet verlinkt komische Seiten

    ,
  2. mein pc zeigt komische internetseiten

Die Seite wird geladen...

werd immer auf komische Seiten verlinkt - Ähnliche Themen

  1. Excel und Word öffnet sich beim Hochfahren immer automatisch

    Excel und Word öffnet sich beim Hochfahren immer automatisch: Hallo, ich bekomme noch eine Krise. Irgendwann habe ich mal eingestellt, dass sich Excel und Word beim Hochfahren des Computers selbständig öffnen...
  2. leere Seite bei cliqz Suchmaschine

    leere Seite bei cliqz Suchmaschine: bei der "cliqz" Browser und Suchmaschine gefällt mir die 1.Seite nicht, ich möchte gerne eine leere Seite, leider finde ich keinen Button, sonst...
  3. Pc fährt immer erst beim zweiten Versuch hoch?

    Pc fährt immer erst beim zweiten Versuch hoch?: Heyho, seit ca. einer Woche fährt mein Pc beim ersten "Versuch" einfach nichtmehr hoch sondern erst beim zweiten. Ich starte meinen Pc wie...
  4. Wann ist eine Seite unseriös?

    Wann ist eine Seite unseriös?: Hi, ich stolpere immer öfter auf solche Online-Casinos, Wett- oder TraderSeiten und frage mich dabei ob der Großteil dieser Seiten überhaupt...
  5. Komischer Roter Kreis bei Games

    Komischer Roter Kreis bei Games: Hallo! Bei mir ist seit kurzem ein wie im Titel schon zu lesen ein komischer Roter Kreis wenn ich manche Games öffne. Z. b. bei Minecraft (siehe...