Google Treffer nur Werbung....Problem

#1 Hallo!
Okay das Problem geht offenbar die Runde: http://board.protecus.de/t35678.htm

Aber ich bin mir nicht sicher, ob ich das gleiche Problem habe. Wenn ich die Google-Suche verwenden, sind die Treffer auf Anhieb als Werbung zu erkenne. Zwar stimmt die Überschrift, aber der Link führt - wie in der Trefferliste ersichtlich - zu Werbe-Anzeigen. Wenn ich beispielsweise nach Wikipedia suche, kommt als Treffer:

Wikipedia – Die freie Enzyklopädie
11. Nov. 2008 ... Eine freie Enzyklopädie, welche in Gemeinschaftsarbeit mit Hilfe eines Wikis erstellt wird. Alle Texte werden unter der GNU-Lizenz für Freie ...
fortuna.duonik.org/ - 36k - Im Cache - Ähnliche Seiten


Ich habe mich schon viel in dem Forum rumgelesen, aber scheinbar ist es immer mal wieder ein anderes Problem bei jedem User.

Hier poste ich mal meine Ergebnisse.

_________________________________________________________________

HIJACK THIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:01, on 25.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Lavasoft\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Programme\Acer\Acer eConsole\MediaServerService.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
c:\programme\antivir personaledition classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C6DC1FE-1083-43FD-9BC7-6A7D07FCA617}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Lavasoft\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Programme\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: T - Unknown owner - C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\T.exe (file missing)

--
End of file - 4547 bytes

_________________________________________________________________

ComboFix

ComboFix 08-12-18.03 - Benutzer 1 2008-12-25 18:39:59.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.511.146 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Benutzer 1\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2008-11-25 bis 2008-12-25 ))))))))))))))))))))))))))))))
.

2008-12-25 18:15 . 2008-12-25 18:15 45,056 --a------ c:\windows\system32\JKPEQQ
2008-12-25 18:05 . 2008-12-25 18:05 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-12-25 18:05 . 2008-12-25 18:05 <DIR> d-------- c:\dokumente und einstellungen\Benutzer 1\Anwendungsdaten\Malwarebytes
2008-12-25 18:05 . 2008-12-25 18:05 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-12-25 18:05 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-25 18:05 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-25 17:57 . 2008-12-25 17:58 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2008-12-25 17:21 . 2008-12-25 17:21 <DIR> d-------- c:\programme\Trend Micro
2008-12-25 17:12 . 2008-12-25 17:22 <DIR> d-------- c:\programme\Spybot - Search & Destroy
2008-12-25 17:09 . 2008-12-25 17:09 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-12-25 17:08 . 2008-12-25 17:08 <DIR> d-------- c:\programme\TeaTimer (Spybot - Search & Destroy)
2008-12-25 17:08 . 2008-12-25 17:08 <DIR> d-------- c:\programme\SDHelper (Spybot - Search & Destroy)
2008-12-25 17:08 . 2008-12-25 17:08 <DIR> d-------- c:\programme\Misc. Support Library (Spybot - Search & Destroy)
2008-12-25 17:08 . 2008-12-25 17:08 <DIR> d-------- c:\programme\File Scanner Library (Spybot - Search & Destroy)
2008-12-24 16:08 . 2008-12-24 16:08 <DIR> d-------- c:\windows\system32\de-de
2008-12-24 16:08 . 2008-12-24 16:08 <DIR> d-------- c:\windows\system32\de
2008-12-24 16:08 . 2008-12-24 16:08 <DIR> d-------- c:\windows\system32\bits
2008-12-24 16:08 . 2008-12-24 16:08 <DIR> d-------- c:\windows\l2schemas
2008-12-24 16:05 . 2008-12-24 16:09 <DIR> d-------- c:\windows\ServicePackFiles
2008-12-24 15:58 . 2008-12-24 15:58 <DIR> d-------- c:\windows\EHome
2008-12-24 13:48 . 2008-12-24 13:49 <DIR> d-------- c:\programme\QuickTime
2008-12-24 13:48 . 2008-12-24 13:48 <DIR> d-------- c:\programme\Gemeinsame Dateien\Apple
2008-12-24 13:48 . 2008-12-24 13:48 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-12-24 13:47 . 2008-12-24 13:47 <DIR> d-------- c:\programme\Apple Software Update
2008-12-24 13:47 . 2008-12-24 13:47 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2008-12-07 14:00 . 2008-12-07 14:56 <DIR> d-------- c:\dokumente und einstellungen\Benutzer 1\.housecall6.6
2008-12-07 13:59 . 2008-04-14 03:22 4,274,816 --------- c:\windows\system32\nv4_disp.dll
2008-12-07 13:58 . 2008-04-14 03:22 1,737,856 --------- c:\windows\system32\mtxparhd.dll
2008-12-07 13:57 . 2004-08-03 22:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
2008-12-07 13:56 . 2008-04-14 03:22 870,784 --------- c:\windows\system32\ati3d1ag.dll
2008-12-07 12:49 . 2008-08-14 11:04 138,496 --------- c:\windows\system32\dllcache\afd.sys
2008-12-07 12:48 . 2008-09-15 16:24 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-12-07 12:48 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-12-07 12:47 . 2008-08-14 14:19 2,191,488 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-12-07 12:47 . 2008-08-14 14:19 2,147,840 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-12-07 12:47 . 2008-08-14 14:19 2,068,352 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-12-07 12:47 . 2008-08-14 14:19 2,026,496 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-12-07 12:46 . 2008-04-11 20:04 691,712 --------- c:\windows\system32\dllcache\inetcomm.dll
2008-12-07 12:46 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-07 12:45 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-25 16:18 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-12-25 16:15 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-12-25 15:59 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-12-12 17:01 3,088,896 ------w c:\windows\system32\dllcache\mshtml.dll
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 01:00 671,744 ----a-w c:\windows\system32\wininet.dll
2008-10-16 01:00 671,744 ------w c:\windows\system32\dllcache\wininet.dll
2008-10-16 01:00 620,544 ------w c:\windows\system32\dllcache\urlmon.dll
2008-10-16 01:00 1,499,136 ------w c:\windows\system32\dllcache\shdocvw.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\dllcache\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-04-09 07:24 59,032 ----a-w c:\dokumente und einstellungen\Benutzer 1\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-12-21 12:30 67,688 ----a-w c:\programme\mozilla firefox\components\jar50.dll
2008-12-21 12:30 54,368 ----a-w c:\programme\mozilla firefox\components\jsd3250.dll
2008-12-21 12:30 34,944 ----a-w c:\programme\mozilla firefox\components\myspell.dll
2008-12-21 12:30 46,712 ----a-w c:\programme\mozilla firefox\components\spellchk.dll
2008-12-21 12:30 172,136 ----a-w c:\programme\mozilla firefox\components\xpinstal.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 36975]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-22 266497]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2008-04-14 172544]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= wdmaud.sys

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Photosmart Premier – Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Photosmart Premier – Schnellstart.lnk
backup=c:\windows\pss\HP Photosmart Premier – Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AspireService]
--a------ 2005-09-29 15:07 114688 c:\programme\Acer\Acer eMode Management\AspireService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 02:41 49152 c:\programme\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-04 05:00 208952 c:\windows\ime\imjp8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaSync]
--a------ 2005-09-21 12:48 425984 c:\programme\Acer\Acer eConsole\MediaSync.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 03:22 1695232 c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
--a------ 2004-08-04 05:00 59392 c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
-ra------ 2001-07-09 01:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
--a------ 2005-05-11 18:15 45056 c:\programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-04 05:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-04 05:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 c:\programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-09-16 12:16 1833296 c:\programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ToADiMon.exe]
--a------ 2005-06-27 13:32 278528 c:\programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 16:45 313472 c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2005-09-22 00:42 90112 c:\windows\soundman.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;\??\c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-07-06 17664]
S3 T;T;c:\dokume~1\BENUTZ~1\LOKALE~1\Temp\T.exe []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0dad262-9052-11db-9dab-000fea4413b2}]
\Shell\AutoRun\command - wscript.exe .vbs
\Shell\open\command - wscript.exe .vbs

*Newly Created Service* - INT15.SYS
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-12-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-ccApp - c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
MSConfigStartUp-NAV CfgWiz - c:\programme\Norton AntiVirus\CfgWiz.exe
MSConfigStartUp-SSC_UserPrompt - c:\programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
mWindow Title = Microsoft Internet Explorer
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
TCP: {8C6DC1FE-1083-43FD-9BC7-6A7D07FCA617} = 195.50.140.252 195.50.140.114
FF - ProfilePath - c:\dokumente und einstellungen\Benutzer 1\Anwendungsdaten\Mozilla\Firefox\Profiles\xrp85c8l.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - component: c:\progra~1\MOZILL~1\extensions\talkback@mozilla.org\components\qfaservices.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-25 18:41:42
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(596)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2008-12-25 18:42:31
ComboFix-quarantined-files.txt 2008-12-25 17:42:24

Vor Suchlauf: 18 Verzeichnis(se), 65.927.188.480 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 66,035,273,728 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

215 --- E O F --- 2008-12-25 15:03:56

_________________________________________________________________


Ich verwende Mozilla Firefox. Tausend Dank für Eure Hinweise!

#2 kannst du mal den rest von hier noch abarbeiten, logs bitte posten:
http://board.protecus.de/t23188.htm

#3 Ueberpruefe die Datei c:\windows\system32\JKPEQQ bitte bei Virustotal und poste den Link zum Ergebniss.

Kannst du die Datei wscript.exe .vbs im Ordner windows\system32 finden?

Was hat Mbam gefunden? Poste bitte den Report
__________
MfG Ralf
SEO-Spam Hunter

#4 Ueberpruefe die Datei c:\windows\system32\JKPEQQ bitte bei Virustotal und poste den Link zum Ergebniss.

ERGEBNIS: Datei JKPEQQ empfangen 2008.12.25 19:35:44 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/38 (0%)

Die Wscript.exe datei ist im Verzeichnis!

________________________
Ergebnis Malawarebytes

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1544
Windows 5.1.2600 Service Pack 3

25.12.2008 19:42:43
mbam-log-2008-12-25 (19-42-43).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 52261
Laufzeit: 3 minute(s), 18 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

___________________________
UNINSTALL-LIST

Acer eConsole
Acer eMode Management
Acer Modem 56 Surf PCI
Ad-Aware
Adobe Flash Player Plugin
Adobe Reader 7.0.9
Ahead Nero Burning ROM
Apple Software Update
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
ElsterFormular 2006/2007
ElsterFormular 2007/2008
HijackThis 2.0.2
Hotfix für Windows XP (KB952287)
HP Customer Participation Program 7.0
HP Document Viewer 7.0
HP Imaging Device Functions 7.0
HP Photosmart Premier Software 6.5
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
InfraRecorder
J2SE Runtime Environment 5.0 Update 5
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Office XP Professional mit FrontPage
Microsoft Works
Mozilla Firefox (2.0.0.20)
Mozilla Thunderbird (2.0.0.18)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI HomeVideo-Maker
OCR Software by I.R.I.S 7.0
PowerDVD
Q-plus Bridge 8.1
QuickTime
Realtek AC'97 Audio
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Windows Media Player 9 (KB911565)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB960714)
Spybot - Search & Destroy
Spybot - Search & Destroy 1.4
SpywareBlaster 4.1
T-Online 6.0
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB955839)
Windows XP Service Pack 3
WinRAR Archivierer
Wireless 802.11g USB Adapter

____________________________________________________________

AntiVIr-Log Eintrag


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 25. Dezember 2008 18:44

Es wird nach 1118432 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: ACER-CA74EEF073

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 15:11:28
AVSCAN.DLL : 8.1.4.0 48897 Bytes 22.07.2008 15:53:02
LUKE.DLL : 8.1.4.5 164097 Bytes 22.07.2008 15:53:02
LUKERES.DLL : 8.1.4.0 12545 Bytes 22.07.2008 15:53:02
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 12:18:40
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24.12.2008 12:30:50
ANTIVIR2.VDF : 7.1.1.34 2048 Bytes 24.12.2008 12:30:51
ANTIVIR3.VDF : 7.1.1.36 19456 Bytes 25.12.2008 16:00:01
Engineversion : 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 25.10.2008 06:41:40
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 18.12.2008 13:17:46
AESCN.DLL : 8.1.1.5 123251 Bytes 09.11.2008 16:10:09
AERDL.DLL : 8.1.1.3 438645 Bytes 09.11.2008 16:10:08
AEPACK.DLL : 8.1.3.4 393591 Bytes 14.11.2008 09:06:54
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 18.12.2008 13:17:45
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 18.12.2008 13:17:44
AEHELP.DLL : 8.1.2.0 119159 Bytes 20.11.2008 13:56:56
AEGEN.DLL : 8.1.1.8 323956 Bytes 18.12.2008 13:17:38
AEEMU.DLL : 8.1.0.9 393588 Bytes 25.10.2008 06:41:25
AECORE.DLL : 8.1.5.2 172405 Bytes 28.11.2008 13:52:40
AEBB.DLL : 8.1.0.3 53618 Bytes 25.10.2008 06:41:21
AVWINLL.DLL : 1.0.0.12 15105 Bytes 22.07.2008 15:53:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 22.07.2008 15:53:02
AVREP.DLL : 8.0.0.2 98344 Bytes 02.08.2008 14:26:17
AVREG.DLL : 8.0.0.1 33537 Bytes 22.07.2008 15:53:02
AVARKT.DLL : 1.0.0.23 307457 Bytes 19.04.2008 07:13:04
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 22.07.2008 15:53:02
SQLITE3.DLL : 3.3.17.1 339968 Bytes 19.04.2008 07:13:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 22.07.2008 15:53:03
NETNT.DLL : 8.0.0.1 7937 Bytes 19.04.2008 07:13:04
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 22.07.2008 15:53:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 22.07.2008 15:53:01

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, F:, G:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Donnerstag, 25. Dezember 2008 18:44

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MediaServerService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '29' Prozesse mit '29' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '51' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <PART1>
Beginne mit der Suche in 'E:\' <PART2>
Beginne mit der Suche in 'F:\' <PART3>
Beginne mit der Suche in 'G:\' <ACERDATA>


Ende des Suchlaufs: Donnerstag, 25. Dezember 2008 19:14
Benötigte Zeit: 30:42 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6306 Verzeichnisse wurden überprüft
308906 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
308904 Dateien ohne Befall
8249 Archive wurden durchsucht
6 Warnungen
0 Hinweise
______________________________________________

freue mich über weitere anweisungen

#5 >>
Eventuell hast du einen verseuchten USB-Stick angechlossen.
Zur Sicherheit wende Flash_Disinfector an - der Stick muss eingestöpselt sein
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
computer-and-not-opening-fix/de/

>>
antivbs.zip - laden - entzippen + anwenden
http://virus-protect.org/zip/antivbs.zip

>>
Mache noch einen Onlinescan mit Kaspersky:
http://www.kaspersky.com/de/virusscanner


Gruss Swiss

#6 Ich habe jetzt auch die Anwendungen laufen lassen.

Der Flash Disinfector bringt eine Meldung "done" und das wars dann,.

Antvbs bringt eine kurze Meldung:

C:\windows\system32\acer-ca74eef073.vbs
Explorer Title deleted (wird aber in den meisten Fällen angezeigt) Run entry does not exist. Wenn man dann nach dem Fehler sucht, findet das Programm aber auch nichts.

Kaspersky Online Scanner scheitert an der Initialisierung..

Was kann ich noch machen?


Es sind immer nur die ersten drei Suchergebnisse bei Google, die betroffen sind. Suche ich zum Beispiel nach diesem Board hier, kommen folgende Suchergebnisse.

#
Protecus Security Forum - Computer und Internet Sicherheit Hilfe ...
Serverzeit: 26.12.2008, 08:09. [ Alle Boards als gelesen markieren ]. Name:. Passwort:. » Noch nicht registriert? » Password vergessen? AddThis Feed Button ...
trading-online.com - 22k - Im Cache - Ähnliche Seiten

User / IP für Homepage/Gästebuch sperren - Security Forum
User / IP für Homepage/Gästebuch sperren - Beitrag im Webmaster Security Forum.
online-trading.com - 51k - Im Cache - Ähnliche Seiten
#
Abi Network trojaner ??? + Log file - Trojaner-Board
10 Einträge - Letzter Eintrag: 4. Aug. 2005
Dann ist ja jetzt wohl auch Sabina aus dem protectus-board anwesend! .... Kontakt - Trojaner-Board - Archiv - Nach oben ...
blogmaty.com/ - 92k - Im Cache - Ähnliche Seiten
#

#7 http://support.f-secure.com/enu/home/ols.shtml
nimm erst mal den.
schau ob activex aktivirt ist, internetoptionen sicherheit internet stufe anpassen und dann activex aktiviren.

#8 so. hier das logfile.

Scanning Report
Friday, December 26, 2008 12:06:43 - 12:43:08
Computer name: ACER-CA74EEF073
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\ E:\ F:\ G:\


--------------------------------------------------------------------------------

Result: 1 malware found
TrackingCookie.Revsci (spyware)
System

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 28955
System: 4103
Not scanned: 7
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 1
Submitted: 0
Files not scanned:
C:\HIBERFIL.SYS
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure USS: 2.40.0
F-Secure Hydra: 2.8.8110, 2008-12-26
F-Secure AVP: 7.0.171, 2008-12-26
F-Secure Pegasus: 1.20.0, 2008-11-17
F-Secure Blacklight: 0.0.0
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Use Advanced heuristics


und jet? ich bin echt verzweifelt.

#9 wie siehts mit kaspersky aus

#10 Kaspersky Online Scanner scheitert an der Initialisierung..

Um noch mal das Problem zu präzisieren, bei der Google Startseite ist noch alles in Ordnung. Aber bei den ersten DREI Treffern wird das tatsächliche Google-Suchergebnis angezeigt, aber die Links sind wie verhext. Als wäre ich auf einer Fake-Google -Seite. Der Treffer zu Wikipedia führt dann zu dieser Seite.

http://209.85.171.199/url?q=http://www.bediddle.comwikipedia/
http://209.85.171.199/url?q=http://bonlivaros.com/
http://209.85.171.199/url?q=http://mogosets.com/

In die ersten drei Zeilen schreibt er die anderw IPAdresse rein, ab der vierten Stelle geht es wieder nomal.

Könnt ihr mit dieser Info was anfangen?

#11 hallo anfangen können wir schon was damit...
http://www.free-av.de/de/download/index.html
bitte lad dir die testversion von avira premium.
erst danach deinstaliere bitte deine version.
dann bitte die neue version instalieren und updaten. nun stelle avira so ein:
http://board.protecus.de/t23979.htm
nun scanne alle deine festplatten funde in quarantäne und das log posten.
die version gilt 30 tage danach musst du wieder die free laden.

#12 Den folgenden blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als Fix.reg.mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=-

Doppelklick auf fix.reg und fuege es den registry zu

Rechner neu starten
__________
MfG Argus

#13 okay: das problem tritt bei dem rechner meiner eltern auf. ich werde das in 2 tagen nochmal mit euren tipps checken und melde mich dann wieder...
soweit, vielen dank...

#14 Der Antivir Suchgang mit Premium hat zunächst auch nichts gebracht. aber der tipp mit der fix.reg datei war spitze. seitdem ist alles wieder normal - ich hoffe das bleibt erstmal so!

und an das forum: vielen DANK!