mit dem Internet [suche.biz]

Dieses Thema im Forum "Netzwerk, Telefon, Internet" wurde erstellt von thomy, 5. Juni 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 5. Juni 2006
    hy
    hab da ein Problem mit dem Internet. Sowohl mit Firefox (Ver. 1.5.0.4) und dem IE (wahrscheinlich v.5:])
    wenn ich jetzt auf eine seite will (z.B: MyHandy) werd ich auf die Seite http://www.suche.biz umgeleitet oder es heisst URL not found! (hauptsächlich bei Google-Ergebnissen!)
    andere seiten gehen jedoch ohne probs! (z.B: Google)

    hoffe mir kann jemand helfen, damit der rest meiner familie (auf meinem PC läuft alles ) wieder ohne einschränkungen surfen kann :]
    für alle konstruktiven vorschläge gibts nen 10ner!

    greets
     
  3. 5. Juni 2006
    Würde mal stark auf Spyware tippen!

    Lass ma Adaware oder Spybot durchlaufen!

    Evtl. auchma Antivir!
     
  4. 5. Juni 2006
    AdAware hab ich schon mal durchlaufen lassen! kamen ein paar Resultate aber hatten anscheinend nichts damit zu tun!
    und mit AntiVir hab ich auch schon gescannt!
     
  5. 5. Juni 2006
    hijackthis scannen, log posten oder auf der page auswerten lassen
     
  6. 5. Juni 2006
    Code:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rwhvfrcsxzdwn.us/oYMtOyJR_ODGrp27oM17bOFXAPVtuVumhb6LouLTKB7WMREGnNxabAirY62dp7LC.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.:mad:-portal.com
R3 - URLSearchHook: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {75569C20-DF74-4793-9B1B-B7DE4B8118B4} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {A4658FFD-7493-65D0-5856-B9B19A49A1C0} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de-ch\msntb.dll
O2 - BHO: (no name) - {FFA67A5B-E94D-6188-0E6F-A2575E9C390C} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de-ch\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hpppta] C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe /ICON
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Dokumente und Einstellungen\elsbeth\Eigene Dateien\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [dale poke] C:\DOKUME~1\gabriel\ANWEND~1\DOWNLO~1\filmcreative.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/28e3c4a3145dbee5ce15/netzip/RdxIE601_de.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install3.0/Installer.exe
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game14.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{482164DB-FC41-46D2-8EF9-A15001F52EAC}: NameServer = 85.237.87.161,217.20.114.127
O17 - HKLM\System\CS1\Services\Tcpip\..\{482164DB-FC41-46D2-8EF9-A15001F52EAC}: NameServer = 85.237.87.161,217.20.114.127
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - \\abcd\efghi\jklm\TuneUp\WinStylerThemeSvc.exe (file missing)
    so hab mit dem link aus deiner sig schon mal ausgewertet und die "bösen" gefixt!
    jo aber das suche.biz kommt immernoch!
    hoffe hasst noch andere gute ideen

    greets

    10ner sind schonmal raus
     
  7. 5. Juni 2006
    warum hast du den -portal.com als startseite im internet explorer???

    Code:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.:mad:-portal.com - Böse
O2 - BHO: (no name) - {75569C20-DF74-4793-9B1B-B7DE4B8118B4} - (no file) - Unbekannt
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll - Böse
O2 - BHO: (no name) - {A4658FFD-7493-65D0-5856-B9B19A49A1C0} - (no file) - Unbekannt
O2 - BHO: (no name) - {FFA67A5B-E94D-6188-0E6F-A2575E9C390C} - (no file) - Unbekannt
O4 - HKCU\..\Run: [dale poke] C:\DOKUME~1\gabriel\ANWEND~1\DOWNLO~1\filmcreative.exe - Unbekannt
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install3.0/Installer.exe - Eventuell Böse
O17 - HKLM\System\CCS\Services\Tcpip\..\{482164DB-FC41-46D2-8EF9-A15001F52EAC}: NameServer = 85.237.87.161,217.20.114.127 - Eventuell Böse
O17 - HKLM\System\CS1\Services\Tcpip\..\{482164DB-FC41-46D2-8EF9-A15001F52EAC}: NameServer = 85.237.87.161,217.20.114.127 - Eventuell Böse
    das ist die kurzauswertung von hijackthis.de
    alle punkte, die als unbekannt gezeichnet sind, müssen geprüft werden.
    wenn du sie nicht kennst: fixxen.
    ggf vorher die dateien, die dahinter stehen bei jotti online malware scan testen.

    außerdem,

    Code:
    O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
    ist sehr wahrscheinlich, auch wenn er von hijackthis.de als gut identifiziert wurde böse, da ein cd rom treiber sich nicht im system32 verzeichnis ablegen sollte.
    auch dies bei jotti testen.

    Code:
    und
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
Alle O16 Einträge
O2 - BHO: (no name) - {75569C20-DF74-4793-9B1B-B7DE4B8118B4} - (no file)
O2 - BHO: (no name) - {A4658FFD-7493-65D0-5856-B9B19A49A1C0} - (no file)
O2 - BHO: (no name) - {FFA67A5B-E94D-6188-0E6F-A2575E9C390C} - (no file)
    sollten ebenfalls mit hijackthis gefixxt werden.

    dann

    http://www.virus-protiext.org

    dort findest du eine übersicht mit ONLINE VIRENSCANS
    dabei wird in den Browsercache eine version der antivirensoftware geladen, die dann die festplatte untersuchen kann.
    wähle dort den panda scan und ggf auch den scan mit kaspersky

    alternativ kannst du auch einen escan machen
    escan anleitung

    ebenfalls findest du links zu onlinescans für antispyware software
    nimm dort einen scan mit pestpatrol

    sämtliche logfiles postest du hier.

    und noch etwas,

    du solltest dein system updaten.
    aktuellstes service pack (2)
    und alle sicherheits updates, die es von microsoft gibt.
    ein gesamtpaket kannst du dir zum beispiel bei winboard oder winfuture laden.

    mfg

    Edit

    so hab mit dem link aus deiner sig schon mal ausgewertet und die "bösen" gefixt!
    das war ein Fehler
    du solltest nur das logfile hier posten, aber noch nichts machen.
    ?(
     
  8. 5. Juni 2006
    Hast Du alles pöse gefixt?
    Neustart, und nach dem fixen aktuelles hijackthis log posten

    Außerdem das Ding nehmen
    http://www.chip.de/downloads/c1_downloads_13011944.html

    Spybot Search & Destroy scannen lassen, aber richtig, keinen schnellscan
    ansonsten das tool probieren http://www.scanspyware.net und pöse einträge manuell löschen

    schau mal mit dem Windows Editor in die hosts datei unter
    C:\Windows\System32\drivers\etc
    Normalerweise sieht sie so aus:

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
    # für Windows 2000 verwendet wird.
    #
    # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
    # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
    # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
    # Hostnamen stehen.
    # Die IP-Adresse und der Hostname müssen durch mindestens ein
    # Leerzeichen getrennt sein.
    #
    # Zusätzliche Kommentare (so wie in dieser Datei) können in
    # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
    # aber müssen mit dem Zeichen '#' eingegeben werden.
    #
    # Zum Beispiel:
    #
    # 102.54.94.97 rhino.acme.com # Quellserver
    # 38.25.63.10 x.acme.com # x-Clienthost

    127.0.0.1 localhost
     
  9. 5. Juni 2006
    ok danke!
    werde es mir dann mal anschaun! hab gerade keine zeit!
    vielen dank schonmal für die hilfe! wenn es dann immer noch nicht geht werde ich halt dann formatieren!

    greets!
     
  10. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.