Forum
Tipps
News
Menu-Icon

falsche Links

Hallo,
ich habe ebenfalls das Problem mit den nervigen falschen Links bei Google - Suchergebnissen. Habe dauernd mobile.de, Autoscout und Iqbattle. Nun bin ich nicht der große Computerfachmann und würde mich über eure Hilfe wirklich freuen.
Windows XP, Sp2.
MfG Hans S



Antworten zu falsche Links:

Logfile of HijackThis v1.99.1
Scan saved at 17:00:20, on 06.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Hans\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199[1].zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O2 - BHO: (no name) - {22B8F4F2-DF89-45F7-810C-6E9D71D5922C} - C:\WINDOWS\system32\vb6de32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing
O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/controles/AvDetInst.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe

http://www.hijackthis.de/   <<< LOG hier einkopieren und auswerten . Anweisungen folgen ...Geht so am schnellsten .

Potenziell unerwünschtes Tool:application/mywebsearch  Nicht desinfiziert C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MyWebSearch Email Plugin.lnk                                                                                                                                                             
Potenziell unerwünschtes Tool:application/funweb Nicht desinfiziert           
C:\WINDOWS\DOWNLOADED PROGRAM FILES\f3initialsetup1.0.0.6.inf                                                                                                                                                                                                   
Adware:adware/quicksearch  Nicht desinfiziert                                                         
C:\WINDOWS\DOWNLOADED PROGRAM FILES\Install.inf                                                                                                                                                                                                                 
Potenziell unerwünschtes Tool:application/mywebsearch     Nicht desinfiziert           
C:\Dokumente und Einstellungen\Hans\Startmen\Programme\Autostart\MyWebSearch Email Plugin.lnk                                                                                                                                                                   
Potenziell unerwünschtes Tool:application/myway Nicht desinfiziert            C:\PROGRAMME\MyWay                                                                                                                                                                                                                                             
Potenziell unerwünschtes Tool:application/errorguard            Nicht desinfiziert            HKEY_CURRENT_USER\SOFTWARE\ERRORGUARD                                                                                                                                                                                                                           
Adware:adware/wupd                                                        Nicht desinfiziert            Windows-Registry                                                                                                                                                                                                                                               
Dialer:dialer generic                                                           Nicht desinfiziert            HKEY_CLASSES_ROOT\CLSID\{A9571378-68A1-443D-B082-284F960C6D17}                                                                                                                                                                                                 
Spyware:Cookie/Doubleclick                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Hans\Cookies\hans@doubleclick[1].txt                                                                                                                                                                                             
Spyware:Cookie/Mediaplex                                                        Nicht desinfiziert            C:\Dokumente und Einstellungen\Hans\Cookies\hans@mediaplex[2].txt                                                                                                                                                                                               
Spyware:Cookie/Falkag                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Hans\Cookies\[email protected][1].txt                                                                                                                                                                                             
Potenziell unerwünschtes Tool:Application/FunWeb                                Nicht desinfiziert            C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.6.inf                                                                                                                                                                                                   
Spyware:Cookie/Doubleclick                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Hans\Cookies\hans@doubleclick[1].txt                                                                                                                                                                                             
Spyware:Cookie/Mediaplex                                                        Nicht desinfiziert            C:\Dokumente und Einstellungen\Hans\Cookies\hans@mediaplex[2].txt                                                                                                                                                                                               
Spyware:Cookie/Falkag                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Hans\Cookies\[email protected][1].txt                                                                                                                                                                                             
Potenziell unerwünschtes Tool:Application/FunWeb                                Nicht desinfiziert            C:\Programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL                                                                                                                                                                                                                 
Potenziell unerwünschtes Tool:Application/FunWeb                                Nicht desinfiziert            C:\Programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL                                                                                                                                                                                                                 
Potenziell unerwünschtes Tool:Application/FunWeb                                Nicht desinfiziert            C:\Programme\MyWebSearch\bar\1.bin\F3POPSWT.DLL                                                                                                                                                                                                                 
Potenziell unerwünschtes Tool:Application/FunWeb                                Nicht desinfiziert            C:\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL                                                                                                                                                                                                                 
Potenziell unerwünschtes Tool:Application/MyWebSearch                           Nicht desinfiziert            C:\Programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL                                                                                                                                                                                                                 
Potenziell unerwünschtes Tool:Application/MyWebSearch                           Nicht desinfiziert            C:\Programme\MyWebSearch\bar\1.bin\M3OUTLCN.DLL                                                                                                                                                                                                                 
Potenziell unerwünschtes Tool:Application/MyWebSearch                           Nicht desinfiziert            C:\Programme\MyWebSearch\bar\1.bin\M3SKIN.DLL                                                                                                                                                                                                                   
Potenziell unerwünschtes Tool:Application/MyWebSearch                           Nicht desinfiziert            C:\Programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL                                                                                                                                                                                                                 
Potenziell unerwünschtes Tool:Application/MyWebSearch                           Nicht desinfiziert            C:\Programme\MyWebSearch\bar\Game\CHECKERS.F3S                                                                                                                                                                                                                 
Potenziell unerwünschtes Tool:Application/MyWebSearch                           Nicht desinfiziert            C:\Programme\MyWebSearch\bar\Game\CHESS.F3S                                                                                                         Potenziell unerwünschtes Tool:Application/MyWebSearch                           Nicht desinfiziert            C:\Programme\MyWebSearch\bar\Game\REVERSI.F3S                                                                                                                                                                                                                   

Hallo HCK,
habe das jetzt ausgewertet und die Bösen und Unnötigen gelöscht.

Danke erstmal,
was kann ich jetzt noch machen??

Hans S

Hallo Hans S,
scanne bitte eine bestimmte Datei
mit dem folgenden Onlinedateiscanner
http://www.virustotal.com/flash/index_en.html
oder
http://virusscan.jotti.org/de/

   
C:\WINDOWS\system32\vb6de32.dll

Bitte poste das Ergebnis hier.
Diese Datei könnte die Ursache für IQBattle.

Prüfe deinen PC dann mal mit dem BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#

Danach lade die kostenlose Software Spybot-S&D herunter, ca. 6,2 MB (mit Updates)
http://www.safer-networking.org/de/download/index.html
und das Updates
http://www.spybotupdates.com/updates/files/spybotsd_includes.exe
Wichtig:
Nach der Installation der Software ist unbedingt noch das Update einzuspielen!
Jetzt scanne den PC mit Spybot nach der folgenden Anleitung:

1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Hallo,

ich habe zwischenzeitlich, vor deiner letzten Antwort, ewido anti-malware benutzt. Seitdem ist das Problem verschwunden.
Eigentlich möchte ich jetzt erstmal abwarten, oder spricht da was gegen?
Auf jeden Fall vielen Dank für deine Hilfe und viele Grüße aus dem Lipperland.

Hans S.

Hallo Hans S,

zur Kontrolle solltest du noch mal einen Online-Scan mit Panda ausführen.
Panda hatte ja an ein paar Stellen verschiedene Malware gefunden, ob die von ewido anti-malware auch beseitigt wurden, wiesen wir nicht.
Deshalb benötige wie einen neuen Scanreport von Panda um eine Aussage zu verfassen.
Poste den Report wieder.

Potenziell unerwünschtes Tool:application/funweb                                Nicht desinfiziert            C:\WINDOWS\DOWNLOADED PROGRAM FILES\f3initialsetup1.0.0.6.inf                                                                                                                                                                                                   
Potenziell unerwünschtes Tool:application/myway                                 Nicht desinfiziert            C:\PROGRAMME\MyWay                                                                                                                                                                                                                                             
Potenziell unerwünschtes Tool:application/mywebsearch                           Nicht desinfiziert            C:\PROGRAMME\MyWebSearch                                                                                                                                                                                                                                       
Potenziell unerwünschtes Tool:application/errorguard                            Nicht desinfiziert            HKEY_CURRENT_USER\SOFTWARE\ERRORGUARD                                                                                                                                                                                                                           
Adware:adware/abox                                                              Nicht desinfiziert            Windows-Registry                                                                                                                                                                                                                                               
Spyware:Cookie/Falkag                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Hans\Cookies\[email protected][1].txt                                                                                                                                                                                             
Potenziell unerwünschtes Tool:Application/FunWeb                                Nicht desinfiziert            C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.6.inf                                                                                                                                                                                                   
Spyware:Cookie/Falkag                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Hans\Cookies\[email protected][1].txt                                                                                                                                                                                             
Potenziell unerwünschtes Tool:Application/FunWeb                                Nicht desinfiziert            C:\Programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL                                                                                                                                                                                                                 
Potenziell unerwünschtes Tool:Application/FunWeb                                Nicht desinfiziert            C:\Programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL                                                                                                                                                                                                                 
Potenziell unerwünschtes Tool:Application/FunWeb                                Nicht desinfiziert            C:\Programme\MyWebSearch\bar\1.bin\F3POPSWT.DLL                                                                                                                                                                                                                 
Potenziell unerwünschtes Tool:Application/FunWeb                                Nicht desinfiziert            C:\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL                                                                                                                                                                                                                 
Potenziell unerwünschtes Tool:Application/MyWebSearch                           Nicht desinfiziert            C:\Programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL                                                                                                                                                                                                                 
Potenziell unerwünschtes Tool:Application/MyWebSearch                           Nicht desinfiziert            C:\Programme\MyWebSearch\bar\1.bin\M3OUTLCN.DLL                                                                                                                                                                                                                 
Potenziell unerwünschtes Tool:Application/MyWebSearch                           Nicht desinfiziert            C:\Programme\MyWebSearch\bar\1.bin\M3SKIN.DLL                                                                                                                                                                                                                   
Potenziell unerwünschtes Tool:Application/MyWebSearch                           Nicht desinfiziert            C:\Programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL                                                                                                                                                                                                                 
Potenziell unerwünschtes Tool:Application/MyWebSearch                           Nicht desinfiziert            C:\Programme\MyWebSearch\bar\Game\CHECKERS.F3S                                                                                                                                                                                                                 
Potenziell unerwünschtes Tool:Application/MyWebSearch                           Nicht desinfiziert            C:\Programme\MyWebSearch\bar\Game\CHESS.F3S                                                                                                                                                                                                                     
Potenziell unerwünschtes Tool:Application/MyWebSearch                           Nicht desinfiziert            C:\Programme\MyWebSearch\bar\Game\REVERSI.F3S                                                                                                                                                                                                                   

Hallo Hans S,

die Sache um die Adware MyWebSearch sollte noch vom PC  entfernt werden.
Wie bereits oben beschrieben solltest du die kostenlose Software Spybot-S&D herunter laden, ca. 6,2 MB (mit Updates)
http://www.safer-networking.org/de/download/index.html
und das Updates
http://www.spybotupdates.com/updates/files/spybotsd_includes.exe
Wichtig:
Nach der Installation der Software ist unbedingt noch das Update einzuspielen!
Jetzt scanne den PC mit Spybot nach der folgenden Anleitung:

1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Und zur Kontrolle sollte wieder einen Online-Scan mit Panda ausführen.
Die Protokolle bitte wieder posten.

application/mywebsearch       was ist das bitte ?? ein trojanisches pferd oder was?? helft mir bitte mein pc ist soo wichtig !! :'(


Ereignis                                                                        Zustand                       Standort                                                                                                                                                                                                                                                       

Potenziell unerwünschtes Tool:application/mywebsearch                           Nicht desinfiziert            C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MyWebSearch Email Plugin.lnk                                                                                                                                                             
bitte helft mir was ist das``???????

Eine Beschreibung zu der Adware MyWebSearch
findest du hier:
http://www.ikarus-software.at/portal/modules.php?name=Virenlexikon&suche=a&submit=suche&show=AdWare.ToolBar.MyWebSearch
Es kein Virus oder Trojaner, aber ein unerwünschtes Programm was keiner auf seinen PC braucht.
Fallst du noch nicht das Problem gelöst hast,
im Beitrag vom 09.03.2006 steht eine Lösung.


« werde vom internet getrennt!Kaspersky »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Google
Google ist Marktführer unter den Suchmaschinen weltweit. Geführt von dem amerikanischen Unternehmen Google Inc. werden neben der Suchmaschine auch viele weitere...

Google Doodle
Als "Doodle" werden die kleinen Grafiken bezeichnet, die die Google Suchmaschine an bestimmten Tagen statt dem eigentlichen Google Logo auf der Webseite anzeigt: Damit wi...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...