Forum
Tipps
News
Menu-Icon

IE7 / Google-Problem

Hallo,

seit einer Woche werde ich durch einen Google bezogenen Werbe-Dingens genervt. Immer, wenn die Google-Startseite im Browser ist und ich aus meiner Favoritenleiste was anwähle, dann verlinkt der mich falsch (z.B. every game.de u.ä.). Aber auch bei Suchergebnissen von Google selbst tritt das Problem manchmal auf, aber nur im IE 7. Mit Firefox oder anderen Suchmaschinen gibt es keine Probleme.

Habe mein System mit AVG, Spybot, Adware und CounterSpy gescannt, hat auch so manches gefunden und wurde beseitigt. Nachscanns haben nicht ergeben, aber das alte Problem ist noch immer da.

Kann mir jemand helfen ?

Anbei noch mein Hijackthis-Log:

Logfile of HijackThis v1.99.1
Scan saved at 12:39:20, on 24.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\Mixer.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Hanswurst\Eigene Dateien\jackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {DCD4F737-F9ED-49AF-BAC4-110FE1852329} - C:\WINDOWS\system32\kbdhfla3.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
 



Antworten zu IE7 / Google-Problem:

Hallo M4000,
lade dir das Tool Killbox herunter um die folgende Datei  zu löschen:
C:\WINDOWS\system32\kbdhfla3.dll

http://www.bleepingcomputer.com/files/killbox.php
Eine Anleitung zur Killbox ist unter diesem Link zu finden
http://virus-protect.org/killbox.html
Achte unbedingt bei der Aktion darauf, dass der Browser geschlossen ist und keine Internetverbindung besteht, Idealerweise sollten alle Anwendung geschlossen sein!

Fixe danach diesen Eintrag aus dem Logfile of HijackThis:
O2 - BHO: (no name) - {DCD4F737-F9ED-49AF-BAC4-110FE1852329} - C:\WINDOWS\system32\kbdhfla3.dll
Boote gleich im Anschluss den PC !

Scanne dann zur Kontrolle mit dem kostenlosen Online-Scanner Panda ActiveScan deinen PC.
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)

Poste bitte auf jeden Fall den ausführlichen Scanreport von Panda hier !
 

Hallo @HELP

Diese kbdhfla3.dll scheint tatsächlich das Problem gewesen zu sein. Sie war seit etwa 2 Wochen auf meinen System und seit der Zeit hatte ich auch die Probleme mit dem IE7. Nun ist diese Sache nicht mehr da. Google leitet im IE7 wieder dahin wo es hin soll und der iExplorer ist auch wieder flott unterwegs. Werde aber wohl doch besser zum Firefox wechseln und den IE nur noch für die offiziellen MS-Sachen benutzen.

Bei dem Panda-Scann weiß ich nicht so Recht. Hatte dies gestern schonmal probiert, aber da ist mein AVG ausgeflippt, von dem zulassen der ActiveX-Elemente mal ganz zu schweigen. Bin ein Angsthase, da meidet man solche offensichtlichen Seiten und bekommt trotzdem Probleme.

OK,
wenn du noch mit einen alternativen AV-Programm einen Kontrollscan über deinen Rechner machen willst, das empfehle ich dir, dann benütze das Tool "Dr.WEB Cureit".
Das kostenlose Programm muss nur herunter geladen, eine Installation ist nicht erforderlich und ist vollständig in Deutsch.
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
CureIt! ist für alle Computer mit Microsoft 95, 98, 98SE, Me, NT4, 2000, 2003, 2003R2, XP und Vista Betriebssysteme geeignet.
Wähle nach dem Startcheck deine Systempartition aus, in der Regel ist das Laufwerk C, und beginne den Scan.
Dies sollte am besten im abgesicherten Modus von Windows erfolgen!
Unter http://www.bsi.de/av/texte/wiederher.htm
findet man dazu eine Anleitung   

Hallo @HELP,

danke habe mein System gegen gescannt mit Dr.Web und der hat nochmal einen Trojaner gefunden (Trojan Starpage 1505) und gelöscht. Wie schon geschrieben ist mein Browser-Problem endlich weg, vielen Dank.

Eine Merkwürdigkeit habe ich aber noch, Spybot findet jedesmal nach dem neubooten die beiden Einträge - DoubleClick und Statcounter -, wohl verfolgende Cookies. Ich kann die zwar löschen, aber nach jeden Neustart sind sie wieder da  ???.

Ist das schlimm ?

Hallo M4000,
um die Cookies musst du dir keine Gedanken machen, harmlose Geschichte.
Hin und wieder diese löschen und gut ist.

Viel Spaß beim Surfen wieder.

 


« Ich werde Spyware nicht losFehler 678: Keine Antwort (Kein Zugang mehr zum Internet und zu Mails) »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Google
Google ist Marktführer unter den Suchmaschinen weltweit. Geführt von dem amerikanischen Unternehmen Google Inc. werden neben der Suchmaschine auch viele weitere...

Google Doodle
Als "Doodle" werden die kleinen Grafiken bezeichnet, die die Google Suchmaschine an bestimmten Tagen statt dem eigentlichen Google Logo auf der Webseite anzeigt: Damit wi...

Browser
Der Browser oder Webbrowser ist das Programm, dass die HTML - Befehle einer Internetseite mit Bildern, Videos und Texten auf dem Bildschirm anzeigt. Der Browser ist also ...