falsche Verknüpfungen von Google-Links/unpassende Seiten

#0
07.06.2007, 15:24
...neu hier

Beiträge: 3
#1 Hallo erst einmal!
Ich stehe vor einem Rätsel. Seit einiger Zeit öffnen sich unpassende Seiten in Google. Z.B. Ich suche nach "Schreibmaschine" - es öffnet sich eine Ebay-Seite. Ich wiederhole die Suche und klicke auf den GLEICHEN Link, es öffnet sich eine "Generalogie"-Seite. Betätige ich den Link das dritte Mal, funktioniert er und leitet mich auf die korrekte Seite. Dies ist sehr nervig.
Das Problem der nicht korrekten Weiterleitung besteht aber nur für die ersten paar Klicks - wurden viele "falsche" Seiten angeklickt, funktioniert Google einwandfrei und bietet auch keine falschen Seiten mehr an.
Ich benutze die IE 7.0573011 - (nur zur Zeit den Mozilla)

Das Problem ist hier schon ein paar Mal behandelt worden, ich konnte jedoch mein Problem nicht lösen. Vielleicht könnte Ihr mal schauen?

Ich habe nach bestem Wissen alles zusammengestellt:

Lt. Anweisung

Pkt. 1
- Cleanup - ist erledigt

Combofix:
"Biggi" - 2007-06-07 14:45:12 Service Pack 2 NTFS
ComboFix 07-06-3B - Running from: "D:\Programme\Mozilla Firefox\"

ADS removed - svchost.exe: deleted 68 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com


((((((((((((((((((((((((( Files Created from 2007-05-07 to 2007-06-07 )))))))))))))))))))))))))))))))


2007-06-07 14:14 <DIR> d-------- C:\!KillBox
2007-06-07 14:12 <DIR> d-------- C:\WINDOWS\system32\AdCache
2007-06-07 13:11 110,378,868 --a------ C:\WINDOWS\Registry07.06.2007.reg
2007-06-07 10:54 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-06-03 09:28 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2007-06-03 09:28 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2007-06-03 09:28 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2007-06-03 09:28 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-06-03 09:28 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2007-05-30 18:52 50,848 --------- C:\WINDOWS\system32\hpousd05.dll
2007-05-30 18:52 40,960 --------- C:\WINDOWS\system32\HPOtap05.dll
2007-05-30 18:52 40,448 --------- C:\WINDOWS\system32\hpomem05.dll
2007-05-30 18:52 317,952 --------- C:\WINDOWS\system32\ROBOEX32.DLL
2007-05-30 18:52 28,672 --------- C:\WINDOWS\system32\HPOtax05.exe
2007-05-30 18:52 118,784 --------- C:\WINDOWS\system32\hpocnt05.dll
2007-05-30 18:51 73,728 --------- C:\WINDOWS\system32\hpoidr07.dll
2007-05-30 18:51 57,344 --------- C:\WINDOWS\system32\hpoipm07.exe
2007-05-30 18:51 53,760 --------- C:\WINDOWS\system32\hpovcm05.dll
2007-05-30 18:51 53,248 --------- C:\WINDOWS\system32\hpoipr07.dll
2007-05-30 18:20 <DIR> d-------- C:\Programme\STAMPIT
2007-05-27 17:42 <DIR> d-------- C:\spoolerlogs
2007-05-23 17:10 <DIR> d-------- C:\DOKUME~1\Gast\ANWEND~1\PC Suite
2007-05-19 20:35 <DIR> d-------- C:\Programme\Winamp
2007-05-15 22:00 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\eBay
2007-05-14 19:28 12,928 --a------ C:\WINDOWS\system32\drivers\Dot4Prt.sys
2007-05-14 19:27 207,360 --a------ C:\WINDOWS\system32\drivers\Dot4.sys
2007-05-14 16:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Avery
2007-05-08 21:05 113,664 --a------ C:\WINDOWS\oebackup5.exe


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-07 12:45:22 75,116 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-06-07 12:45:22 415,818 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-06-07 12:39:35 24 ----a-w C:\WINDOWS\system32\DVCStateBkp-{00000000-00000000-0000000C-00001102-00000002-80401102}.dat
2007-06-07 12:39:35 24 ----a-w C:\WINDOWS\system32\DVCState-{00000000-00000000-0000000C-00001102-00000002-80401102}.dat
2007-06-03 19:29:00 -------- d-----w C:\DOKUME~1\Biggi\ANWEND~1\Azureus
2007-06-03 07:29:39 -------- d-----w C:\Programme\Gemeinsame Dateien\Nokia
2007-06-03 07:29:38 -------- d-----w C:\Programme\Nokia
2007-05-30 16:18:14 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-05-29 19:11:09 -------- d-----w C:\Programme\IncrediMail
2007-05-18 18:09:22 -------- d-----w C:\Programme\CloneDVD
2007-05-18 18:09:22 -------- d-----w C:\DOKUME~1\Biggi\ANWEND~1\Vso
2007-04-22 15:06:20 4,712 ----a-w C:\WINDOWS\mozver.dat
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-03-17 14:04:27 6,996 ----a-w C:\DOKUME~1\Biggi\ANWEND~1\unins000.dat
2007-03-17 14:04:01 684,476 ----a-w C:\DOKUME~1\Biggi\ANWEND~1\unins000.exe
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
2007-03-07 23:51:00 129,784 ------w C:\WINDOWS\system32\pxafs.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{53707962-6F74-2D53-2644-206D7942484F}=D:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 02:04]
{5CA3D70E-1895-11CF-8E15-001234567890}=C:\WINDOWS\system32\dla\tfswshx.dll [2004-03-25 02:04]
{67669450-EE11-42DD-A68F-ED668302986C}=C:\WINDOWS\system32\raschapd.dll [2007-01-25 17:53]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{A5366673-E8CA-11D3-9CD9-0090271D075B}=D:\PROGRA~1\FlashGet\jccatch.dll [2002-01-16 20:12]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 21:00]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2004-10-21 18:35]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 18:56 C:\WINDOWS\system32\CTHELPER.EXE]
"Jet Detection"="D:\Programme\Soundblaster\PROGRAM\ADGJDet.exe" [2001-11-29 02:00]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 04:10]
"RemoteControl"="D:\Programme\CyberlinkPowerDVD\PDVDServ.exe" [2004-11-02 21:24]
"LogitechVideoRepair"="D:\Programme\LogitechCam\ISStart.exe" [2005-06-08 16:24]
"LogitechVideoTray"="D:\Programme\LogitechCam\LogiTray.exe" [2005-06-08 16:14]
"avgnt"="D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-22 12:12]
"ALDI_SUED_FotoSuite_Download"="D:\Programme\AldiFotoService\FotoSuite.exe" [2006-09-08 18:39]
"Zone Labs Client"="D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" []
"CloneCDTray"="D:\Programme\CloneCD\CloneCDTray.exe" [2005-05-19 15:47]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 14:27]
"WinampAgent"="D:\Programme\Winamp\winampa.exe" [2007-05-15 00:22]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]
"LogitechSoftwareUpdate"="D:\Programme\LogitechCam\ManifestEngine.exe" [2005-06-08 15:44]
"IncrediMail"="C:\Programme\IncrediMail\bin\IncMail.exe" [2007-05-20 14:50]
"Spamihilator"="D:\Programme\Spamihilator\spamihilator.exe" [2007-01-24 15:49]
"SpybotSD TeaTimer"="D:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 02:04]
"H/PC Connection Agent"="D:\programme\ActivSyncNavi\WCESCOMM.EXE" [2004-02-09 12:32]
"Sonic RecordNow! Deluxe"="" []
"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"PcSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=YES

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{E1DFD70F-D442-4774-A2A1-C0D66F968E8E}"="fldrsys.dll" []
"{BCEA281D-C726-474E-BCC3-02C131D4A386}"="sysldr.dll" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Usnsvc usnsvc

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{48db447d-c584-11da-abba-0080ad85685a}]


**************************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-07 14:47:22
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************

Completion time: 2007-06-07 14:48:27
C:\ComboFix-quarantined-files.txt ... 2007-06-07 14:48

--- E O F ---










HJT-Logfile


Logfile of HijackThis v1.99.1
Scan saved at 14:54:24, on 07.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
D:\Programme\CyberlinkPowerDVD\PDVDServ.exe
D:\Programme\LogitechCam\LogiTray.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\PowerQuest\DriveImage7\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\ctfmon.exe
D:\programme\ActivSyncNavi\WCESCOMM.EXE
D:\Programme\Adobe\Acrobat6\Distillr\acrotray.exe
D:\Programme\LogitechCam\FxSvr2.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\explorer.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Biggi\Desktop\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.portal-duesseldorf.de/start.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {67669450-EE11-42DD-A68F-ED668302986C} - C:\WINDOWS\system32\raschapd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] D:\Programme\Soundblaster\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberlinkPowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programme\LogitechCam\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programme\LogitechCam\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite_Download] "D:\Programme\AldiFotoService\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\Programme\LogitechCam\ManifestEngine.exe boot
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Spamihilator] "D:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\programme\ActivSyncNavi\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat6\Distillr\acrotray.exe
O4 - Global Startup: HP OfficeJet Start.lnk = D:\Programme\HPDrucker\Bin\HPOstr05.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\programme\ActivSyncNavi\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\programme\ActivSyncNavi\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\programme\ActivSyncNavi\inetrepl.dll
O9 - Extra button: Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Programme\Internet Explorer\Toolbar\toolbar.hta
O9 - Extra 'Tools' menuitem: &Toolbar Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Programme\Internet Explorer\Toolbar\toolbar.hta
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.de/static/download/pixacodndupload.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://fledderchen.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7527E129-A524-434A-A337-8C19F6F25C91} (AldiSuedActiveFormX Element) - https://shop.aldisued-fotos-druck.de/shop/activex/aldi_sued_express_upload.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C87E1CD-2AAF-4FA9-A345-DA879C3F08F1}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F5DCF11-FECC-44AB-9DD6-245172B17863}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: fldrsys - {E1DFD70F-D442-4774-A2A1-C0D66F968E8E} - fldrsys.dll (file missing)
O21 - SSODL: sysldr - {BCEA281D-C726-474E-BCC3-02C131D4A386} - sysldr.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: V2i Protector - PowerQuest Corporation - D:\Programme\PowerQuest\DriveImage7\Agent\PQV2iSvc.exe






Datfind.bat: siehe Anlage



Danke fürs Schauen im voraus!

Viele Grüße
Biggi

Anhang: 2.txt
Dieser Beitrag wurde am 07.06.2007 um 15:28 Uhr von Badina editiert.
Seitenanfang Seitenende
07.06.2007, 16:19
Moderator

Beiträge: 7805
#2 Teste bitte diese Datei bei Jotti oder VT
C:\WINDOWS\system32\raschapd.dll



Hake bitte folgende Eintraege in Hijackthis an und druecke fix checked:
O21 - SSODL: fldrsys - {E1DFD70F-D442-4774-A2A1-C0D66F968E8E} - fldrsys.dll (file missing)
O21 - SSODL: sysldr - {BCEA281D-C726-474E-BCC3-02C131D4A386} - sysldr.dll (file missing)

starte neu und schaue, ob beide Eintraege verschwunden sind.
Stelle dein Antivir bitte ein, wie hier beschrieben: http://board.protecus.de/t23979.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.06.2007, 17:26
...neu hier

Themenstarter

Beiträge: 3
#3 Danke für die schnelle Antwort!

Die Überprüfung der Datei raschapd.dll brachte folgendes:

Complete scanning result of "raschapd.dll", received in VirusTotal at 06.07.2007, 16:30:46 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.07.2007 no virus found
AntiVir 7.4.0.32 06.07.2007 ADSPY/BHO.aa.1
Authentium 4.93.8 05.23.2007 W32/Downloader.MNI
Avast 4.7.997.0 06.07.2007 Win32:Trojano-3384
AVG 7.5.0.467 06.06.2007 Collected.11.AD
BitDefender 7.2 06.07.2007 Trojan.BHO.WebPrefix.A
CAT-QuickHeal 9.00 06.07.2007 no virus found
ClamAV devel-20070416 06.07.2007 no virus found
DrWeb 4.33 06.07.2007 no virus found
eSafe 7.0.15.0 06.06.2007 no virus found
eTrust-Vet 30.7.3699 06.07.2007 no virus found
Ewido 4.0 06.07.2007 Trojan.BHO.b
FileAdvisor 1 06.07.2007 no virus found
Fortinet 2.85.0.0 06.07.2007 Adware/KeenValue
F-Prot 4.3.2.48 06.07.2007 W32/Downloader.MNI
F-Secure 6.70.13030.0 06.07.2007 no virus found
Ikarus T3.1.1.8 06.07.2007 AdWare.Win32.BHO.aa
Kaspersky 4.0.2.24 06.07.2007 not-a-virus:AdWare.Win32.BHO.aa
McAfee 5047 06.06.2007 potentially unwanted program Adware-KeenValue
Microsoft 1.2503 06.07.2007 BrowserModifier:Win32/KeenValuePerfectNav
NOD32v2 2316 06.07.2007 a variant of Win32/Adware.BHO.AA
Norman 5.80.02 06.07.2007 W32/BHO.X
Panda 9.0.0.4 06.07.2007 Adware/KeenValue
Prevx1 V2 06.07.2007 no virus found
Sophos 4.18.0 06.01.2007 Mapkon
Sunbelt 2.2.907.0 06.04.2007 no virus found
Symantec 10 06.07.2007 Adware.Webprefix
TheHacker 6.1.6.130 06.06.2007 Adware/BHO.aa
VBA32 3.12.0 06.06.2007 suspected of Trojan-Downloader.Agent.49
VirusBuster 4.3.23:9 06.06.2007 no virus found
Webwasher-Gateway 6.0.1 06.07.2007 Ad-Spyware.BHO.aa.1

Aditional Information
File size: 17579 bytes
MD5: 769f8c6a2a0212f4dd75a22f60a5cf06
SHA1: 801a52efa358d0d217da937237e7d5a987b90aa6






Die beiden Einträge in Hijackthis habe ich versucht zu löschen (2 x) mit folgendem Ergebnis:
- Siehe Anlage -
Die Einträge sind noch vorhanden - aber "no file". Ist das OK?


Danke für die Info über AntiVir, habe ich sofort gemacht.


Ist noch etwas zu tun wegen der Einträge oben?

PS: Problem besteht weiterhin im IE, gerade probiert und wurde wieder "falsch verbunden"

Anhang: 2.txt
Dieser Beitrag wurde am 07.06.2007 um 17:39 Uhr von Badina editiert.
Seitenanfang Seitenende
07.06.2007, 17:40
Moderator

Beiträge: 7805
#4 Du musst noch diesen eintrag "fixen":

O2 - BHO: (no name) - {67669450-EE11-42DD-A68F-ED668302986C} - C:\WINDOWS\system32\raschapd.dll
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOKUME~1\Biggi\LOKALE~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail -skip_dialog language -skip_dialog info -cluster 2
O21 - SSODL: fldrsys - {E1DFD70F-D442-4774-A2A1-C0D66F968E8E} - (no file)
O21 - SSODL: sysldr - {BCEA281D-C726-474E-BCC3-02C131D4A386} - (no file)

Vor dem "fix checked" druecken muessen alle unnoetigen Programme geschlossen sein. Wie z.B. der IExploerer. Sollten die (no file) Eintraege nach dem Neustart immer noch da sein, musst du diese Eintraege mit Hilfe von regedit loeschen.
Dann sollte dein falsches weiterleiten vorbei sein.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.06.2007, 18:07
...neu hier

Themenstarter

Beiträge: 3
#5 Hab´s gemacht und das Resultat sieht verdammt gut aus!!!
Ganz herzlichen Dank für die große Hilfe!!!!

Sollte das Problem nochmals auftauchen, sag ich Bescheid,ok

Ansonsten werde ich die Seite gerne weiterempfehlen - Hut ab![/img]
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: