[still need help}Suchmaschinen virus?! falsche ergebnisse, werbung?!

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von DerGärtner, 18. September 2008 .

Schlagworte:
  1. 18. September 2008
    Ich brauch wiedermal hilfe

    wenn ich als beispiel in google "bundesliga" eingebe krieg ich normal sowas:
    Spoiler
    #
    Bundesliga - Die offizielle Webseite
    Auf bundesliga.de finden Sie Berichte, News und Statistiken über die Bundesliga und 2. Bundesliga, einen Live-Ticker und alle Spiele im Liga-Radio.
    Home - bundesliga.de - die offizielle Webseite der Bundesliga - 139k - Im Cache - Ähnliche Seiten
    zur Bundesliga
    Spielplan
    Tabelle
    Alles zur 2

    Spielpläne
    Bayern München
    Schalke
    Liga-Radio
    Weitere Ergebnisse von bundesliga.de »
    #
    Die Bundesliga 2008/2009 - Der aktuelle Spieltag - Fussballdaten ...
    Die Spiele der Bundesliga 2008/2009 am 5. Spieltag. morgen, 20:30, Bayer Leverkusen, -, Hannover 96 ... Tabelle der Bundesliga 2008/2009 vor dem 5. Spieltag ...
    Die aktuelle Bundesliga 2013/2014 - Der 23. Spieltag - Fussballdaten - Die Fußballdatenbank - 55k - Im Cache - Ähnliche Seiten

    also ganz normal...ausser wenn ich die suche änder und versuche weider zu suchen, da tut sich nixmehr
    wenn ich davon eins anklicke werd ich aber erstmal auf "free dictionary" oder auf "abcjmp" oder auch auf "primosearch" verlinkt. Die verlinken mich meist direkt auf werbung oder so aus.

    Hatte vor 4tagen den opera 9.xx installiert...könnte vielleicht daran liegen, bin mir aber net sicher.
    Hab den runtergeworfen aber geht immernoch net.

    Achja wenn ich mich bei hotmail oder youtube einlogge bleibt der browser leer (weiß).
    pls help!!

    Edit: seit ein paar tagen ist es öfter so das er garkeine seiten mehr läd...meistens gegen abend wenn der pc ne weile lief
     
    + Multi-Zitat Zitieren
  3. 18. September 2008
    AW: [help}Suchmaschinen virus?! falsche ergebnisse, werbung?!

    mach mal einen scan mit HijackThis und poste den log hier...
     
    + Multi-Zitat Zitieren
  4. 18. September 2008
    AW: [help}Suchmaschinen virus?! falsche ergebnisse, werbung?!

    Lass mal Spyware Search&Destroy drüber laufen. Ansonnsten Opera neu Installieren. Hört sich eher nach Maleware an.
     
    + Multi-Zitat Zitieren
  5. 18. September 2008
    AW: [help}Suchmaschinen virus?! falsche ergebnisse, werbung?!

    Malwarebytes antiMalware hat gestern abend nix gefunden aber ich probier dein programm...
    hiJackThis hab ich auch laufen lassen.

    wenn ich ne suche starte verbindet er auch net mit "google.de" sondern mit "web-analytics.google.de"
    zumindest manchmal...hat das was damit zu tun`? find in google nix schlechtes drüber

    bei dem begriff Bundesliga geht es jetzt plötzlich...aber bei "jessica alba" nicht...
     
    + Multi-Zitat Zitieren
  6. 18. September 2008
    AW: [help}Suchmaschinen virus?! falsche ergebnisse, werbung?!

    Klingt nach Browser Hijacking...
    Haste mal Hijackthis laufen lassen?
     
    + Multi-Zitat Zitieren
  7. 18. September 2008
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    aW: [help}Suchmaschinen virus?! falsche ergebnisse, werbung?!

    Klingt ähnlich wie hier

    Vielleicht hilft dir dieser Link

    ansonsten mal System volume Inforamtion Ordner checken

    Wie ?

    Geb dir REchte um auf das "Systeme Volume Information" dir zugrefen zu können


    Wie ? ->



    Dann "abgesicherter Modus" SpyBot etc laufen lassen und die shice löschen. Danach nochmals alle Ordner Recycler,System Volumne Information entleeren und normal starten...


    Wennse nun net weg is meld dich wieder
     
    + Multi-Zitat Zitieren
  8. 18. September 2008
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    aW: [help}Suchmaschinen virus?! falsche ergebnisse, werbung?!

    wie erwähnt ja hab ich schon und alle einträge gefährlichen etc. gelöscht

    werd ich mir ma anschauen und das dann ma probieren
    ich schreib dann wieder obs was gebracht hat
    thx erstma bws sind schonma raus

    PS: hier ma mein hijackthis log sieht aber nach der auswertung eigewntlich ganz ok denk ich:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:48:11, on 18.09.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\avira\antiVir PersonalEdition Classic\avguard.exe
    C:\Programme\avira\antiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Winamp\winampa.exe
    C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\System32\DeltaIITray.exe
    C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
    C:\WINDOWS\SOUNDMaN.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\avira\antiVir PersonalEdition Classic\sched.exe
    C:\Programme\Logitech\SetPoint\KEM.exe
    C:\Programme\Logitech\SetPoint\KHaLMNPR.EXE
    C:\Programme\1&1\IGDCTRL.EXE
    C:\WINDOWS\system32\libusbd-nt.exe
    C:\WINDOWS\system32\PnkBstra.exe
    C:\WINDOWS\aLCFDRTM.EXE
    C:\Programme\Winamp\winamp.exe
    C:\Programme\ICQ6\ICQ.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Trend Micro2\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECa05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\adobe\acrobat\activeX\acroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38a37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DaF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Windows Live anmelde-Hilfsprogramm - {9030D464-4C02-4aBF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-a3B5-aEFaF26aB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\avira\antiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
    O4 - HKLM\..\Run: [Winampagent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos\cFosDNT.exe
    O4 - HKLM\..\Run: [adobe Reader Speed Launcher] "C:\Programme\adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [M-audio Taskbar Icon] C:\WINDOWS\System32\DeltaIITray.exe
    O4 - HKLM\..\Run: [DeltaIITaskbarapp] C:\WINDOWS\system32\DeltaIITray.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMaN.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKaLER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFaULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\adobe\Calibration\adobe Gamma Loader.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
    O8 - Extra context menu item: alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
    O8 - Extra context menu item: auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRa~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-aaa5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-aaa5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: an OneNote senden - {2670000a-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRa~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: an OneNote s&enden - {2670000a-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRa~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: PokerStars - {3aD14F0C-ED16-4e43-B6D8-661B03F6a1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571a8263} - C:\PROGRa~1\MICROS~3\Office12\REFIEBaR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9aa2-40F1-9C6B-12a255F085E1} - C:\Programme\PartyGaming\PartyPoker\Runapp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9aa2-40F1-9C6B-12a255F085E1} - C:\Programme\PartyGaming\PartyPoker\Runapp.exe
    O9 - Extra button: (no name) - {DFB852a3-47F8-48C4-a200-58CaB36FD2a2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852a3-47F8-48C4-a200-58CaB36FD2a2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-a3Ba-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-a3Ba-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6E32070a-766D-4EE6-879C-DC1Fa91D2FC3} (MUWebControl Class) - ***.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1211374705062
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0Ca-4636-a375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: adobe LM Service - adobe Systems - C:\Programme\Gemeinsame Dateien\adobe Systems Shared\Service\adobelmsvc.exe
    O23 - Service: antiVir PersonalEdition Classic Planer (antiVirScheduler) - avira GmbH - C:\Programme\avira\antiVir PersonalEdition Classic\sched.exe
    O23 - Service: antiVir PersonalEdition Classic Guard (antiVirService) - avira GmbH - C:\Programme\avira\antiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ati HotKey Poller - aTI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
    O23 - Service: aTI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: aVM IGD CTRL Service (IGDCTRL) - aVM Berlin - C:\Programme\1&1\IGDCTRL.EXE
    O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - ***://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
    O23 - Service: PnkBstra - Unknown owner - C:\WINDOWS\system32\PnkBstra.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    --
    End of file - 8990 bytes


    Das Problem besteht weiterhin....
    hab der anleitung von BlueScreen_ gefolgt aber ich bekomm trotzdem kein zugriff auf den ordner Systeme Volume Information

    falls jemand noch helfen kann oder was weiß danke
    greetz der gärtner
     
    + Multi-Zitat Zitieren
  9. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten