Lieber Besucher, herzlich willkommen bei: RCLine Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

Dienstag, 30. September 2008, 20:14

Standard Falsche google Weiterleitungen - ERNST

Hi ihr.

Wenn ich mitm IE oder Firefox auf google gehe und dann irgendwas suche lande ich teilweise auf irgendwelchen kommerziellen (teils porno) seiten. Ich vermute ich hab mir was eingefangen... habe auch schon gesucht, aber wenn ich solch ein Problem habe finde ich natürlich über google (auch andere suchmaschienen) nichts, und komme zu keiner Lösung!

Deshalb meine Frage an euch, wie stelle ich den normal Zustand wieder her? Unten mal meine hijackthis log, falls es hilft.

Ich hatte zuvor noch Chrome drauf wo alles wunderbar ging, aber seit Vorgestern zeigt Chrome keine einzige Seite mehr an, (Net_error). Bei dem Versuch Chrome erneut zu installieren bootet an einer Stelle der Rechner einfach neu... :-(


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:04:58, on 30.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\Explorer.EXE
D:\Lavasoft\Ad-Aware\aawservice.exe
D:\powerstrip\pstrip.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS2\system32\spoolsv.exe
D:\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS2\System32\nvsvc32.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\wscntfy.exe
C:\WINDOWS2\System32\svchost.exe
D:\ICQ6\ICQ.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS2\system32\wuauclt.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
D:\firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [PowerStrip] d:\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS2\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS2\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS2\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS2\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS2\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1213493275718
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: hpdj - Unknown owner - C:\DOKUME~1\ANDY~1.NOG\LOKALE~1\Temp\hpdj.exe (file missing)
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: NVIDIA Display Driver Service (Omega 1.6693) (P) (NVSvc) - NVIDIA Corporation - C:\WINDOWS2\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Unknown owner - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS2\System32\TuneUpDefragService.exe

--
End of file - 5300 bytes





DANKE EUCH VORAB!
andy

Real-Fly

RCLine User

Wohnort: Rinteln

Beruf: Schüler

  • Nachricht senden

2

Dienstag, 30. September 2008, 20:37

D:\powerstrip\pstrip.exe kennst das Programm ?

Das kommt mir komisch vor:
O23 - Service: hpdj - Unknown owner - C:\DOKUME~1\ANDY~1.NOG\LOKALE~1\Temp\hpdj.exe (file missing)

O23 - Service: ServiceLayer - Unknown owner - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (file missing)

Würde sonso alle Sachen wo File Missing ist Fixen (löschen)


Ansonsten schau mal in deine Host Datei
C:\WINDOWS\system32\drivers\etc dort liegt eine datei die "hosts" heißt schau dort mal rein früher war das nen beliebte Methode um Adressen einfach umzulenken da Windows als zweites hier reinschaut ob man schonmal auf der Seite war um schnell die Ip zu haben und somit die seite auch schnelle laden zu können. Heute nutzt man es noch dazu im bestimmte seiten zu sperren.

Der Normale Inhalt der Hosts datei :

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost
Gruß Pascal :ok:

Fliegt nicht gibs nicht ! :dumm: :dumm:
:ok:

Baupläne und anderes zum Modellbau http://www.modellbauplaeneonline.de.vu/

3

Dienstag, 30. September 2008, 20:57

Ist das dein 100% iger Inhalt deiner hosts datei?

Habe den Inhalt mal so in meine kopiert und die "misses files" gefixt.

mfg
andy

Real-Fly

RCLine User

Wohnort: Rinteln

Beruf: Schüler

  • Nachricht senden

4

Dienstag, 30. September 2008, 20:59

Ja ist es das ist der Standart inhalt.

Was steht denn bei dir drinn ?

Würde dir auch nen Update auf SP3 empfehlen das schließt fehler aus die entstanden sein können.
Gruß Pascal :ok:

Fliegt nicht gibs nicht ! :dumm: :dumm:
:ok:

Baupläne und anderes zum Modellbau http://www.modellbauplaeneonline.de.vu/

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Real-Fly« (30. September 2008, 21:00)


5

Dienstag, 30. September 2008, 21:01

Weiss ich nicht mehr *grins*

Hat aber so wie es aussieht nichts gebracht.

Praktisch jeder Link von google verweisst auf

http://go.google.com/?id=44599114&aid=73&said=v2test7


Unten links sehe ich dann kurz das er auf " web-analytics.google.com" zugreift nachdem man "Enter" gedrückt hat.

Oder ist das normal?!


mfg
andy

Real-Fly

RCLine User

Wohnort: Rinteln

Beruf: Schüler

  • Nachricht senden

6

Dienstag, 30. September 2008, 21:11

Ahh ich denk ich hab es Chrome ist der Webbrowser von Google

Web Analytics ist eine seite die alle zugriffen der Chrom User registiert und an google schickt um die Suchtmaschinen noch zu verbessern.
Denke Chrome verändert auch andere Brower bei der Install mit.

Siehe hier:
http://www.rclineforum.de/forum/thread.p…N&hilightuser=0

Da hilft nur Firefox deinstallieren und IE und dann neu Installieren.

Und wie gesagtr mach dir SP3 drauf

Lass ruhig mal verschiedee Trojanersucher und Adware rüberlaufen.
Gruß Pascal :ok:

Fliegt nicht gibs nicht ! :dumm: :dumm:
:ok:

Baupläne und anderes zum Modellbau http://www.modellbauplaeneonline.de.vu/

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »Real-Fly« (30. September 2008, 21:14)


7

Dienstag, 30. September 2008, 21:19

Schmeiss erstmal Chrome runter und dann probiers nochmal.
Gruss
Thomas
🖖

Vielleicht ist Wissen doch nicht die Antwort auf alles

Real-Fly

RCLine User

Wohnort: Rinteln

Beruf: Schüler

  • Nachricht senden

8

Dienstag, 30. September 2008, 21:21

Axo ok ich dachte was wär schon weg....
Gruß Pascal :ok:

Fliegt nicht gibs nicht ! :dumm: :dumm:
:ok:

Baupläne und anderes zum Modellbau http://www.modellbauplaeneonline.de.vu/

9

Dienstag, 30. September 2008, 21:30

chrome ist unten.....

10

Dienstag, 30. September 2008, 21:30

Nö. :D

Zitat

Bei dem Versuch Chrome erneut zu installieren bootet an einer Stelle der Rechner einfach neu...
Gruss
Thomas
🖖

Vielleicht ist Wissen doch nicht die Antwort auf alles

11

Dienstag, 30. September 2008, 21:32

Zitat

Original von nograce
chrome ist unten.....

Sicher? Komplett? Auch ueberall aus der registry?

Schau mal zumindest beim FF mit about:config ob der sich noch irgendwo verewigt hat.
Gruss
Thomas
🖖

Vielleicht ist Wissen doch nicht die Antwort auf alles

Real-Fly

RCLine User

Wohnort: Rinteln

Beruf: Schüler

  • Nachricht senden

12

Dienstag, 30. September 2008, 21:37

Nicht zu glaube mit dem neuen Update zu Firefox werden scheinbar teile von Chrome mit Installiert ...bei mir waren zumindest welche mit drinne obwohl mein Rechner nochnie Chrome gesehen hat.
Gruß Pascal :ok:

Fliegt nicht gibs nicht ! :dumm: :dumm:
:ok:

Baupläne und anderes zum Modellbau http://www.modellbauplaeneonline.de.vu/

13

Dienstag, 30. September 2008, 21:40

wer oder was ist about :config

14

Dienstag, 30. September 2008, 21:44

gibs in der Kommandozeile des Firefox ein.

Das ist die Stelle wo du den Fuchs sehr genau konfigurieren kannst. Kannst da z.B. auch abschalten das der Fuch sich regelmaessig an google wendet wenn du was eingibst. Denn das macht nicht nur Chrome. ;) :evil:
Gruss
Thomas
🖖

Vielleicht ist Wissen doch nicht die Antwort auf alles

Real-Fly

RCLine User

Wohnort: Rinteln

Beruf: Schüler

  • Nachricht senden

15

Dienstag, 30. September 2008, 21:44

geb das mal bei Firefox oben in die Adresszeile ein dann kannst du in die Config von Firefox einsehen about:config (alles zusammen also kein leerzeichen zwischen dem t und doppelpunkt macht der im Forum irgendwie so)
Gruß Pascal :ok:

Fliegt nicht gibs nicht ! :dumm: :dumm:
:ok:

Baupläne und anderes zum Modellbau http://www.modellbauplaeneonline.de.vu/

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Real-Fly« (30. September 2008, 21:45)


16

Dienstag, 30. September 2008, 21:46

kommt eine ellenlange liste.... woher weiss ich nun was gut und was schlecht ist?

andy

Real-Fly

RCLine User

Wohnort: Rinteln

Beruf: Schüler

  • Nachricht senden

17

Dienstag, 30. September 2008, 21:57

schau mal ob da irgendwo was mit web.analytics.google steht
Gruß Pascal :ok:

Fliegt nicht gibs nicht ! :dumm: :dumm:
:ok:

Baupläne und anderes zum Modellbau http://www.modellbauplaeneonline.de.vu/

18

Dienstag, 30. September 2008, 21:59

nichts zu finden

Real-Fly

RCLine User

Wohnort: Rinteln

Beruf: Schüler

  • Nachricht senden

19

Dienstag, 30. September 2008, 22:02

Da bin ich etwas überfragt war nen vermutung, denke Thomas weiß da besser bescheid.
Gruß Pascal :ok:

Fliegt nicht gibs nicht ! :dumm: :dumm:
:ok:

Baupläne und anderes zum Modellbau http://www.modellbauplaeneonline.de.vu/

20

Dienstag, 30. September 2008, 22:17

Such mal bitte in der Liste auf der linken Seite nach
browser.safebrowsing.enabled
Duerfte auf true sitzen. Ist Standardmaessig so.
Nun schau darunter mal nach was da so alles steht. Auf jeden Fall wohl jede Menge von google.
Steht da was von den Seiten dabei die du genannt hast?

Wenn nein, schau die Liste manuell mal Zeile fuer Zeile durch. Die FF Suchfunktion geht da leider nicht.

Ansonsten setze die o.g. Zeile mal probeweise auf false (einfach Doppelklick drauf). Und dann probier ob der FF wieder geht.
Gruss
Thomas
🖖

Vielleicht ist Wissen doch nicht die Antwort auf alles