[styles.styles]

Hallo Leute,

also ich habe folgendes Problem. Bei mir öffnen sich im Broser, während ich surfe immer wieder irgendwelche Interneteseiten. Es sind immer verschiedene. Und Sie öffnen sich in unregelmäßigen Abständen.

Ein weiteres Problem ist wenn ich bei google etwas suche. Wenn ich dann auf den Link zur Seite klicke öffnet sich eine andere Seie als angezeigt. Und das ist etwa bei 50 prozent der Seiten so die ich bei google finde. Ich klicke drauf und es öffnet sich etwas völlig anderes.

Und das ist bei Opera, Firefox und IE so.

weiß jemand was da los ist? wär echt hammer wen ihr mir da helfen könntet.

vielen dank im voaus

[Contra Legem]

Haste Popups deaktiviert oder nen separaten Popupblocker installiert - anders kann ik mir dein Problem net vorstellen

[diabolo1404]

Ich hatte sowas mal,Schuld daran war aber leider jedoch ein Trojaner,der dies tat,könnte eigentlich fast sonst nichts sein.

[styles.styles]

Zitat:

Zitat von Contra Legem

Haste Popups deaktiviert oder nen separaten Popupblocker installiert - anders kann ik mir dein Problem net vorstellen

ich habe bei FF den ABP installiert.. aber das problem war auch noch bevor ich den installiert hatte...:S

[styles.styles]

Zitat:

Zitat von diabolo1404

Ich hatte sowas mal,Schuld daran war aber leider jedoch ein Trojaner,der dies tat,könnte eigentlich fast sonst nichts sein.

naja also ich habe schon öfter ein virenscan laufen lassen und es wurde nix gefunden.. und das komische ist dass ich das hab schon seit dem ich windows 7 installiert hab.. also von ganz am anfang :S

[Contra Legem]

Hmmm - also seit du W7 drauf hast, hast du diese Probleme ?

Edit: haste die 32 oder die 64 bit ?

[uwe1590]

Zitat:

naja also ich habe schon öfter ein virenscan laufen lassen und es wurde nix gefunden

Hat ja nicht unbedingt zu bedeuten das nicht doch was drauf ist.
Erstelle ein [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] und lasse mal im abgesicherten Modus [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] das System durchsuchen, alternativ wäre noch [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] was Du durchlaufen lassen kannst. Bei hartnäckigen Fällen hilft dann [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] wo aber der Anleitung unbedingt folge zu leisten ist.

[styles.styles]

Zitat:

Zitat von Contra Legem

Hmmm - also seit du W7 drauf hast, hast du diese Probleme ?

Edit: haste die 32 oder die 64 bit ?

genau hab die 32 bit edition

[styles.styles]

Zitat:

Zitat von uwe1590

Hat ja nicht unbedingt zu bedeuten das nicht doch was drauf ist.
Erstelle ein [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] und lasse mal im abgesicherten Modus [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] das System durchsuchen, alternativ wäre noch [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] was Du durchlaufen lassen kannst. Bei hartnäckigen Fällen hilft dann [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] wo aber der Anleitung unbedingt folge zu leisten ist.

also hier ist die logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:02, on 11.05.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\aol\1273151017\ee\aolsoftware.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conhost.exe
C:\Users\styles\Desktop\Uploaded.to Punktgenerator by Khore\ul_pt_gen.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conhost.exe
C:\Users\styles\Desktop\Uploaded.to Punktgenerator by Khore\ul_pt_gen.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conhost.exe
C:\Users\styles\Desktop\Uploaded.to Punktgenerator by Khore\ul_pt_gen.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conhost.exe
C:\Users\styles\Desktop\Uploaded.to Punktgenerator by Khore\ul_pt_gen.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conhost.exe
C:\Users\styles\Desktop\Uploaded.to Punktgenerator by Khore\ul_pt_gen.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1273151017\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [HKLM] C:\Windows\system32\install\server.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HKCU] C:\Windows\system32\install\server.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\system32\install\server.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\system32\install\server.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 4538 bytes


da wurden mir lediglich 2 einträge als schädlich eingestuft, weiß aber nciht was das ist oO

ich werde die anderen vorschläge auch mal machen..muss erst mal schauen wie alles geht xD danke

[ff-qp1]

lade dir mal tune up 2010 runter und gucke was unter autostartprogrammen steht,bei mir war es ein schadhaftes programm was das selbe gemacht hat. es hieß "mesngr.exe" oder so ähnlich. das symbol war nicht wie beim MS messenger sondern nen schaaf ne kuh oder sowas.

[lalala121]

wozu denn dafür extra dieses Scheiss Tune Up(taugt nix = null) installieren ?! das geht auch ohne extra Programm, einfach diesen Weg gehen: Start - Ausführen, da "msconfig" eingeben, da auf "Systemstart" klicken, da siehst alle Programme die beim Hochfahren mit starten !

[styles.styles]

Zitat:

Zitat von ff-qp1

lade dir mal tune up 2010 runter und gucke was unter autostartprogrammen steht,bei mir war es ein schadhaftes programm was das selbe gemacht hat. es hieß "mesngr.exe" oder so ähnlich. das symbol war nicht wie beim MS messenger sondern nen schaaf ne kuh oder sowas.

ich habe tuneup 2010 aber da steht nix ähnliches :S

[uwe1590]

Zitat:

da wurden mir lediglich 2 einträge als schädlich eingestuft, weiß aber nciht was das ist oO
ich werde die anderen vorschläge auch mal machen..muss erst mal schauen wie alles geht

Nur zwei ist gut, das sind zwei zuviel. Hast Du die oben geposteten Programme schon mal durchlaufen lassen ?

[styles.styles]

Zitat:

Zitat von uwe1590

Nur zwei ist gut, das sind zwei zuviel. Hast Du die oben geposteten Programme schon mal durchlaufen lassen ?

ja habe ich ich habe alles gemacht was vorgeschlagen wurde. es wurden zwar einige schädliche sachen gelöscht jedoch ist das problem leider immernoch da. ich habe keine ahnung woran das liegen kann

[styles.styles]

Habe jetzt weiter gegoogelt und habe folgendes gefunden. anscheinend wurde mein .htaccess datei geändert, darum verweist mich google auf falsche seiten

hab leider keine ahnung was das ist und wie ich das wieder ändern kann..

kann mir vlt jmd von euch helfen?

[Jambold]

Das bezweifle ich, denn die .htaccess ist eine Konfigurationsdatei in Webservern.