mit dem Internet [suche.biz]

Dieses Thema im Forum "Netzwerk, Telefon, Internet" wurde erstellt von thomy, 5. Juni 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 5. Juni 2006
    hy
    hab da ein Problem mit dem Internet. Sowohl mit Firefox (Ver. 1.5.0.4) und dem IE (wahrscheinlich v.5:])
    wenn ich jetzt auf eine seite will (z.B: MyHandy) werd ich auf die Seite http://www.suche.biz umgeleitet oder es heisst URL not found! (hauptsächlich bei Google-Ergebnissen!)
    andere seiten gehen jedoch ohne probs! (z.B: Google)

    hoffe mir kann jemand helfen, damit der rest meiner familie (auf meinem PC läuft alles ;)) wieder ohne einschränkungen surfen kann :]
    für alle konstruktiven vorschläge gibts nen 10ner!

    greets
     

  2. Anzeige
  3. #2 5. Juni 2006
    Würde mal stark auf Spyware tippen!

    Lass ma Adaware oder Spybot durchlaufen!

    Evtl. auchma Antivir!
     
  4. #3 5. Juni 2006
    AdAware hab ich schon mal durchlaufen lassen! kamen ein paar Resultate aber hatten anscheinend nichts damit zu tun!
    und mit AntiVir hab ich auch schon gescannt!
     
  5. #4 5. Juni 2006
    hijackthis scannen, log posten oder auf der page auswerten lassen
     
  6. #5 5. Juni 2006
    Code:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rwhvfrcsxzdwn.us/oYMtOyJR_ODGrp27oM17bOFXAPVtuVumhb6LouLTKB7WMREGnNxabAirY62dp7LC.jpg
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.:mad:-portal.com
    R3 - URLSearchHook: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {75569C20-DF74-4793-9B1B-B7DE4B8118B4} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: (no name) - {A4658FFD-7493-65D0-5856-B9B19A49A1C0} - (no file)
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de-ch\msntb.dll
    O2 - BHO: (no name) - {FFA67A5B-E94D-6188-0E6F-A2575E9C390C} - (no file)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de-ch\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [hpppta] C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe /ICON
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Dokumente und Einstellungen\elsbeth\Eigene Dateien\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [dale poke] C:\DOKUME~1\gabriel\ANWEND~1\DOWNLO~1\filmcreative.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - Global Startup: NaturalColorLoad.lnk = ?
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
    O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/28e3c4a3145dbee5ce15/netzip/RdxIE601_de.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install3.0/Installer.exe
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game14.zylomgames.com/activex/zylomloader.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{482164DB-FC41-46D2-8EF9-A15001F52EAC}: NameServer = 85.237.87.161,217.20.114.127
    O17 - HKLM\System\CS1\Services\Tcpip\..\{482164DB-FC41-46D2-8EF9-A15001F52EAC}: NameServer = 85.237.87.161,217.20.114.127
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - \\abcd\efghi\jklm\TuneUp\WinStylerThemeSvc.exe (file missing)
    so hab mit dem link aus deiner sig schon mal ausgewertet und die "bösen" gefixt!
    jo aber das suche.biz kommt immernoch!
    hoffe hasst noch andere gute ideen ;)

    greets

    10ner sind schonmal raus
     
  7. #6 5. Juni 2006
    warum hast du den :mad:-portal.com als startseite im internet explorer??? :D :D

    Code:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.:mad:-portal.com - Böse
    O2 - BHO: (no name) - {75569C20-DF74-4793-9B1B-B7DE4B8118B4} - (no file) - Unbekannt
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll - Böse
    O2 - BHO: (no name) - {A4658FFD-7493-65D0-5856-B9B19A49A1C0} - (no file) - Unbekannt
    O2 - BHO: (no name) - {FFA67A5B-E94D-6188-0E6F-A2575E9C390C} - (no file) - Unbekannt
    O4 - HKCU\..\Run: [dale poke] C:\DOKUME~1\gabriel\ANWEND~1\DOWNLO~1\filmcreative.exe - Unbekannt
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install3.0/Installer.exe - Eventuell Böse
    O17 - HKLM\System\CCS\Services\Tcpip\..\{482164DB-FC41-46D2-8EF9-A15001F52EAC}: NameServer = 85.237.87.161,217.20.114.127 - Eventuell Böse
    O17 - HKLM\System\CS1\Services\Tcpip\..\{482164DB-FC41-46D2-8EF9-A15001F52EAC}: NameServer = 85.237.87.161,217.20.114.127 - Eventuell Böse
    das ist die kurzauswertung von hijackthis.de
    alle punkte, die als unbekannt gezeichnet sind, müssen geprüft werden.
    wenn du sie nicht kennst: fixxen.
    ggf vorher die dateien, die dahinter stehen bei jotti online malware scan testen.

    außerdem,

    Code:
    O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
    
    ist sehr wahrscheinlich, auch wenn er von hijackthis.de als gut identifiziert wurde böse, da ein cd rom treiber sich nicht im system32 verzeichnis ablegen sollte.
    auch dies bei jotti testen.

    Code:
    und
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    Alle O16 Einträge
    O2 - BHO: (no name) - {75569C20-DF74-4793-9B1B-B7DE4B8118B4} - (no file)
    O2 - BHO: (no name) - {A4658FFD-7493-65D0-5856-B9B19A49A1C0} - (no file)
    O2 - BHO: (no name) - {FFA67A5B-E94D-6188-0E6F-A2575E9C390C} - (no file)
    
    sollten ebenfalls mit hijackthis gefixxt werden.

    dann

    http://www.virus-protiext.org

    dort findest du eine übersicht mit ONLINE VIRENSCANS
    dabei wird in den Browsercache eine version der antivirensoftware geladen, die dann die festplatte untersuchen kann.
    wähle dort den panda scan und ggf auch den scan mit kaspersky

    alternativ kannst du auch einen escan machen
    escan anleitung

    ebenfalls findest du links zu onlinescans für antispyware software
    nimm dort einen scan mit pestpatrol

    sämtliche logfiles postest du hier.

    und noch etwas,

    du solltest dein system updaten.
    aktuellstes service pack (2)
    und alle sicherheits updates, die es von microsoft gibt.
    ein gesamtpaket kannst du dir zum beispiel bei winboard oder winfuture laden.

    mfg

    Edit

    so hab mit dem link aus deiner sig schon mal ausgewertet und die "bösen" gefixt!
    das war ein Fehler
    du solltest nur das logfile hier posten, aber noch nichts machen.
    ?(
     
  8. #7 5. Juni 2006
    Hast Du alles pöse gefixt?
    Neustart, und nach dem fixen aktuelles hijackthis log posten

    Außerdem das Ding nehmen
    http://www.chip.de/downloads/c1_downloads_13011944.html

    Spybot Search & Destroy scannen lassen, aber richtig, keinen schnellscan
    ansonsten das tool probieren http://www.scanspyware.net und pöse einträge manuell löschen

    schau mal mit dem Windows Editor in die hosts datei unter
    C:\Windows\System32\drivers\etc
    Normalerweise sieht sie so aus:

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
    # für Windows 2000 verwendet wird.
    #
    # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
    # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
    # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
    # Hostnamen stehen.
    # Die IP-Adresse und der Hostname müssen durch mindestens ein
    # Leerzeichen getrennt sein.
    #
    # Zusätzliche Kommentare (so wie in dieser Datei) können in
    # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
    # aber müssen mit dem Zeichen '#' eingegeben werden.
    #
    # Zum Beispiel:
    #
    # 102.54.94.97 rhino.acme.com # Quellserver
    # 38.25.63.10 x.acme.com # x-Clienthost

    127.0.0.1 localhost
     
  9. #8 5. Juni 2006
    ok danke!
    werde es mir dann mal anschaun! hab gerade keine zeit!
    vielen dank schonmal für die hilfe! wenn es dann immer noch nicht geht werde ich halt dann formatieren!

    greets!
     

  10. Videos zum Thema
Die Seite wird geladen...