ja, das System ist gehackt, ich weiss nur noch nicht, wie wir den Uebeltaeter finden....

Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/cure.shtml
-Try F-Secure BlackLight Beta ->
-laden
-doppelklick: blbeta.exe
-klicke auf "next" --> poste den scanreport

Zitat:

bei mir erschien auf dem Desktop:
fsbl-20051201085408.log

12/01/05 08:54:08 [Info]: BlackLight Engine 1.0.25 initialized
12/01/05 08:54:08 [Info]: OS: 5.1 build 2600 ()
12/01/05 08:54:09 [Note]: 4019 4
12/01/05 08:54:09 [Note]: 4005 0
12/01/05 08:54:13 [Note]: 4006 0
12/01/05 08:54:13 [Note]: 4011 180
12/01/05 08:54:14 [Note]: FSRAW library version 1.7.1013
12/01/05 08:55:17 [Note]: 4007 0

12/01/05 02:08:36 [Info]: BlackLight Engine 1.0.25 initialized
12/01/05 02:08:36 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/01/05 02:08:37 [Note]: 4019 4
12/01/05 02:08:37 [Note]: 4005 0
12/01/05 02:08:42 [Note]: 4006 0
12/01/05 02:08:42 [Note]: 4011 3212
12/01/05 02:08:43 [Note]: FSRAW library version 1.7.1013
12/01/05 02:08:46 [Note]: 4006 0
12/01/05 02:08:46 [Note]: 4011 3212
12/01/05 02:08:46 [Note]: FSRAW library version 1.7.1013
12/01/05 02:09:09 [Note]: 4007 0

Lade und aktiviere alles:

Panda:

Zitat:

Adware:adware/block-checker

http://virus-protect.net/onlinescan.html
scanne mit panda und poste den scanbericht

schau mal, ob du das findest:
"BlockChecker" = "Pfad der Adware"
http://securityresponse.symantec.com...ckchecker.html

Start-->Ausfuehren--> regedit

#Navigiere zu und lösche die folgenden Schlüssel:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"BlockChecker"

HKEY_CURRENT_USER\Software\VB and VBA Program Settings\IMAdvertiser\MSN
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\IMAdvertiser\Yahoo
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\IMAdvertiser\AOL

AboutBuster
SpywareBlaster
http://virus-protect.net/antispytools.html

Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

Zitat:

www.google.de. com

<html>
<head>
<title>ihredomain.ws</title>
<META NAME="keywords" CONTENT="domain,domains,internetadresse,www,ihrname,info,biz,eu,tld,com,net,org,ws,ag,tv,cc,united domains,dom&auml;ne">
<META NAME="description" CONTENT="Diese Domain wurde g&uuml;nstig bei www.united-domains.de registriert.">
</head>

<frameset framespacing=0 frameborder=0 rows="100%,*" scrolling=NO noresize>
<frame src="http://www.sedoparking.com/search/registrar.php?domain=united-domains.de&registrar=udag&partnerid=15899">
</frameset>

</html>


http://www.sedoparking. com/

<HTML>
<HEAD>
<title>Sedo.de - Machen Sie Ihren Domainnamen zu Geld</title>
<META Name="description" Content="Sedo´s Domain-Parking ist der schnellste Weg um Ihre Domain schnell zu verkaufen. Verdienen Sie jetzt Geld mit dem Sedo Domain-Parking!";
><META Name="keywords" Content="Domainparking kostenlos, Domain-Parking, domain marketing, aktives Marketing, Aktives Marketing für Domainnamen, Domain verkaufen, Domain parken, Geld verdienen, Verkauf meiner Domain">
</HEAD>
<FRAMESET rows="0,*" border=0 frameborder=0 framespacing=0>
<frame src="dummy.htm" Scrolling="auto">
<frame src="http://www.sedo.de/services/parking.php3" Scrolling="auto">

</FRAMESET>
<NOFRAMES>
<body>
Parken Sie jetzt Ihre ungenutzte Domain bei Sedo.de! Durch das kostenlose Domain-Parking (Domainparking) bei Sedo verdienen Sie ohne
Aufwand Geld mit Ihren ungenutzten Domainnamen und erhöhen die Wahrscheinlich Ihre Domain zu verkaufen erheblich! Aktives Domain-Marketing.
</NOFRAMES>
</HTML>



http://www.cddog.de/
[<HTML>
<HEAD>

<TITLE>Sedoparking.de - die Domain cddog.de ist zu verkaufen!</TITLE>
<META NAME="description" CONTENT="Der Domainname cddog.de ist zu verkaufen auf der Domainbörse Sedo">




<META http-equiv="Expires" content="0">
<META http-equiv="Pragma" content="no-cache">
<META http-equiv="content-type" content="text/html; charset=UTF-8">
<META NAME="copyright" CONTENT="Sedo LLC">
<META NAME="keywords" CONTENT="">

</HEAD>

<base href="http://www.sedoparking.de">
<link rel="stylesheet" type="text/css" href="http://sedoparking.com/templates/parking/standard/css/web.css">

<body text="#000000" bgcolor="#FFFFFF" link="#FF0000" alink="#FF0000" vlink="#FF0000">
<center>
<table border="0" cellpadding="0" cellspacing="0" width="776">
<tr>
<td><img src="http://sedoparking.com/templates/parking/standard/img/sedo_head.gif" width="776" height="30" border="0" alt=""></td>
</tr>

<tr>

<td>
<table cellpadding="0" cellspacing="0" border="0">
<tr><td width="76" align="left">&nbsp;</td></tr>
</table>
</td>
</tr>
</table>

<table border="0" cellpadding="0" cellspacing="0" width="776">

<tr>
<td valign="top">
<table border="0" cellpadding="0" cellspacing="0" width="581">
<tr>
<td colspan="3" valign="top">
<br><br><font color="#5A9922"><h1 style="font-size:28px; line-height:5px;"><b>cddog.de</b></h1></font>

Die Domain wird vom Inhaber zum Verkauf angeboten.
<a href="http://www.sedo.com/search/details.php4?domain=cddog.de&partnerid=14457&tracked=&partnerid=&language=d" class="more"><img align="center" src="http://sedoparking.com/templates/parking/standard/img/linkpfeil.gif" border="0" alt=""> Weitere Informationen</a>



<br><br>
<script>
<!--
function ga(o,e){
if (document.getElementById){
a=o.id.substring(1);
p = "";
r = "";
g = e.target;
if (g) {
t = g.id;
f = g.parentNode;
if (f) {
p = f.id;
h = f.parentNode;
if (h) r = h.id;
}
} else{
h = e.srcElement;
f = h.parentNode;
if (f) p = f.id;
t = h.id;
}
if (t==a || p==a || r==a) return true;
var newwin;
linkstr=document.getElementById(a).href;
newwin=window.open(linkstr);
}
}
//-->
</script>

<FONT class="f2bk">


<table border="0" cellspacing="4" width="580">

<tr><td align="left" background="http://sedoparking.com/templates/parking/standard/img/back_dots_long.gif" width="510" height="29" colspan="2">
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
Sponsored Links zum Thema <b>CD und Musik</b>:</td>

</tr>


<tr height="68">
<td id="taw1" style="cursorointer;cursor:hand" valign="top" onclick="ga(this,event)">

1. die seite von Panda ist für den Pc nicht zu erreichen.
2. Blockckecker ist nicht drauf
3. die anderen Programme alles augeführt aber keine Änderung.
Was kann man aus den post von den umleitungsseiten entnehmen
habe von Html bzw. Java keine Ahnung.
Von dem Problem mit den Seiten Google. de. com und Lycos. de. com steht auch nicht wirklich viel im Netz oder hast du schon was gefunden?
www.ebay. de kann auch nicht richtig geöffnet werden.
Was gibt es noch für möglichkeiten ?
-oder muss ich das system echt neu aufsetzen ?

ps. so zwischendurch mal erstmal danke für die ganze hilfe.

stelle bitte im IE die Sicherheits-Stufe auf niedrig
http://virus-protect.net/ie.html
so wird AktiveX aktiviert und der Scan mit Panda muesste klappen.

Zitat:

Start -- Systemsteuerung -- Internetoptionen. Dort findet man die Einstellungen Sicherheit

ich habe versucht , etwas aus den html und dem Java-Script rauszulesen...aber es gibt keinen Anhaltspunkt.

Ne zu Pandasoftware.com bekomme ich keine Verbindung.
zu Pandasoftware.de komme ich aber weiter zum Onlienescan geht nicht.
ich benutz jetzt mal den von kaspersky

so hab mal einwenig in der registrie gesucht und folgendes gefunden:
unter dem ein trägen stehen ohne ende web adressen von Pron seiten *g*
bzw. feak oder ander nicht "normale" Seiten.
HKEV_Current_User_Software_Microsoft_Windows_CurrentVersion_InternetSettings_P3P_History-> Und
HKEV_Current_User_Software_Microsoft_Windows_CurrentVersion_InternetSettings_Zone_Maps_Domains->

Das ist nicht Normal oder? Da Zwei ander Rechner von mir das nicht so haben.

diese Eintraege sind "mehr oder weniger" ...normal.... das kann passieren, wenn man surft
Deshalb wird die Seite jedoch nicht von google.de zu google.de.com umgeleitet.

deaktiviere bitte Java-Script in den Internetoptionen
http://virus-protect.net/ie.html

ClearProg
http://www.clearprog.de/downloads.php
man kann hier auch das Java-Cache leeren

Sollte das auch nichts bringen, weiss ich auch keinen Rat mehr, ........

nee hat leider auch nichts gebracht :-( ....
und Jetzt muss ich echt wegen so einem müll das System neu aufsetzten?
Das Problem daran ist das es ein Leptop ist und der in einem Firmen Netzwerk
eingesetzt wird. Und ich habe die Bedenken das die anderen den Fehler nun
auch bald bekommen.

Ist der Laptop Firmeneigentum oder ist der in einem Netzwerk der Firma können wir keine Hilfe geben.
Wende dich unbedingt an die IT-Abteilung!

nee keine sorge so ist es nicht Privater Laptop wird nur zwischen durch im Netzwerk angeschossen. Gehört einem guten Freund von mir. Der aber fast
nur an und ausschalten kann. Konnte ihm bis jetzt auch immer helfen.
Und dann will man ja nicht ablehen und ihn zu irgendwelchen It sepzis schicken die ihm dann
einene menge kohle abknöpfen und sowieso das system gleich neuaufsetzen. :-)

Du schriebst er wird in einem Firmennetzwerk eingesetzt.
Daher bin ich und auch alle anderen Helfer raus.
Da schickt auch zwischendurch!

Ist ne kleine Firma von meinem Vater. Das Internet und ca. 2 Pc und 3 Laptops sind über Router und Hups dort angeschlossen unter anderem
auch der Rechner mit dem ich jetzt arbeiter.
Also ist eigentlich ein Privat Netzwerk das auch geschäftlich genutzt wird.

Wäre es ein Prob, deine Daten zu sichern und den PC plattzumachen und danach dein System einmal richtig neu und sicher aufzusetzen?

Problem ... halt die normale arbeit einen Pc wo alle daten wild verstreut
sind Neu aufzuspielen ist. Und dann halt noch das Problem das ich nicht
weiß wann und wo ersich das eingefangen hat. Nicht das der nächste
rechner Morgen auch mit dem Problem anfängt. Der Rechner läuft bis
auf die Internet geschichte ohne probleme. Also würde ich gerne alles
mögliche dran legen das irgendwie anders zu lösen. Und mich hat leider auch
der ergeiz gepackt den Fehler zu finden bzw. finden zu lassen *g* ist
doch verständlich oder nicht. Ist ja sicher nicht von nachteil wenn ihr das
auch erfahrt. Bin bei googel schon öffter über probleme mit diesen
googel. de. com Seiten gestolpert.

Aber wenn du/ihr nicht der die Hoffnung habt den Fehler zu finden bleibt mir nicht ander
über.