| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: google redirections, ansonsten funktioniert allesWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.02.2009, 17:58
| #1 |
 |  google redirections, ansonsten funktioniert alles Hallo Ihr helfenden Engel, nun versuche ich bereits seit mehreren Tagen mit Hilfe Eures Boards mein Problem zu lösen, aber leider ohne Erfolg. Seit ca. 10 Tagen werde ich bei einigen google-Links umgeleitet. Dies geschieht nicht bei allen Links, aber eine Systematik ist mir auch nicht aufgefallen. Nach drei- bis viermaligem "click" komme ich zwar auf die entsprechende Seite, aber es nervt trotzdem. Ich kann mich nicht erinnern an dem besagten Tag irgendein Update gefahren zu haben o.ä. Alle anderen Co-Probleme, die hier im Forum genannt wurden, treten nicht auf. Der Download von Malwarebytes Anti-Malware hat zwar Dateien gefunden und auch gelöscht aber leider besteht das Problem weiterhin. Gemäß der Anleitung habe ich den CCleaner durchlaufen lassen, bis die Bereinigung beendet war. Der Malwarebytes Anti-Malware hat folgenden Report (der von heute) ergeben: _________________________________________________________________ Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1780 Windows 5.1.2600 Service Pack 2 20.02.2009 17:07:19 mbam-log-2009-02-20 (17-07-19).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 62204 Laufzeit: 2 minute(s), 23 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) _________________________________________________________________ Die HijackThis log-file sieht folgendermaßen aus: _________________________________________________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:24:52, on 20.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\windows\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\windows\RTHDCPL.EXE C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\WINDOWS\vsnp2std.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Canon\MyPrinter\BJMyPrt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\windows\system32\ctfmon.exe C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\windows\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\windows\system32\nvsvc32.exe C:\windows\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\dllhost.exe C:\windows\System32\svchost.exe C:\windows\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.losstarten.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht*p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht*p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {63BEFC25-88EE-47BD-89E6-CABE09603DF1} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe O23 - Service: ODBC Administration Service (odbcasvc) - Unknown owner - C:\WINDOWS\SYSTEM32\odbcasvc.EXE (file missing) O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/ADMINI~1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg -- End of file - 8297 bytes _________________________________________________________________ Da ich leider überhaupt keine Ahnung habe, was davon "gut" oder "böse" ist, wäre ich für jede Hilfe extrem dankbar. Ach ja und hier noch die Liste mit den Programmen: _________________________________________________________________ Ad-Aware Ad-Aware Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) Adobe Flash Player 10 Plugin Adobe Flash Player 9 ActiveX Adobe Reader 8.1.2 - Deutsch Adobe® Photoshop® Album Starter Edition 3.2 Apple Mobile Device Support Apple Software Update Avanquest update avast! Antivirus Bonjour Canon iP4500 series Canon iP4500 series Benutzerregistrierung Canon My Printer Canon Utilities Easy-PhotoPrint EX Canon Utilities Solution Menu CCleaner (remove only) CD-LabelPrint DivX Codec DivX Converter DivX Player DivX Plus DirectShow Filters DivX Web Player FUJIFILM USB Driver Google Earth HijackThis 2.0.2 Hi-Speed USB-USB Network Cable Hotfix for Windows XP (KB909394) Hotfix for Windows XP (KB915865) Hotfix für Windows Internet Explorer 7 (KB947864) Hotfix für Windows XP (KB935448) Hotfix für Windows XP (KB952287) iTunes J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 6 Java(TM) 6 Update 5 LiveUpdate 3.0 (Symantec Corporation) Malwarebytes' Anti-Malware Microsoft .NET Framework 1.0 Hotfix (KB887998) Microsoft .NET Framework 1.0 Hotfix (KB930494) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft ActiveSync Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional Microsoft Works Mozilla Firefox (3.0.6) MSN MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) Nero Suite NVIDIA Drivers PIF DESIGNER2.0 PIXMA Extended Survey Program Pocket PC-Verbindungsassistent QuickTime Realtek High Definition Audio Driver ScanToWeb Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows Media Player 10 (KB936782) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows XP (KB899587) Sicherheitsupdate für Windows XP (KB905414) Sicherheitsupdate für Windows XP (KB908519) Sicherheitsupdate für Windows XP (KB911562) Sicherheitsupdate für Windows XP (KB911567) Sicherheitsupdate für Windows XP (KB912919) Sicherheitsupdate für Windows XP (KB913580) Sicherheitsupdate für Windows XP (KB914388) Sicherheitsupdate für Windows XP (KB914389) Sicherheitsupdate für Windows XP (KB917344) Sicherheitsupdate für Windows XP (KB917422) Sicherheitsupdate für Windows XP (KB917953) Sicherheitsupdate für Windows XP (KB918118) Sicherheitsupdate für Windows XP (KB918439) Sicherheitsupdate für Windows XP (KB919007) Sicherheitsupdate für Windows XP (KB920213) Sicherheitsupdate für Windows XP (KB920214) Sicherheitsupdate für Windows XP (KB920670) Sicherheitsupdate für Windows XP (KB920683) Sicherheitsupdate für Windows XP (KB920685) Sicherheitsupdate für Windows XP (KB921398) Sicherheitsupdate für Windows XP (KB921503) Sicherheitsupdate für Windows XP (KB922616) Sicherheitsupdate für Windows XP (KB922760) Sicherheitsupdate für Windows XP (KB922819) Sicherheitsupdate für Windows XP (KB923191) Sicherheitsupdate für Windows XP (KB923414) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB923694) Sicherheitsupdate für Windows XP (KB923980) Sicherheitsupdate für Windows XP (KB924191) Sicherheitsupdate für Windows XP (KB924270) Sicherheitsupdate für Windows XP (KB924496) Sicherheitsupdate für Windows XP (KB924667) Sicherheitsupdate für Windows XP (KB925454) Sicherheitsupdate für Windows XP (KB925486) Sicherheitsupdate für Windows XP (KB925902) Sicherheitsupdate für Windows XP (KB926255) Sicherheitsupdate für Windows XP (KB926436) Sicherheitsupdate für Windows XP (KB927779) Sicherheitsupdate für Windows XP (KB927802) Sicherheitsupdate für Windows XP (KB928255) Sicherheitsupdate für Windows XP (KB928843) Sicherheitsupdate für Windows XP (KB929123) Sicherheitsupdate für Windows XP (KB930178) Sicherheitsupdate für Windows XP (KB931261) Sicherheitsupdate für Windows XP (KB931784) Sicherheitsupdate für Windows XP (KB932168) Sicherheitsupdate für Windows XP (KB933729) Sicherheitsupdate für Windows XP (KB935839) Sicherheitsupdate für Windows XP (KB935840) Sicherheitsupdate für Windows XP (KB936021) Sicherheitsupdate für Windows XP (KB937894) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB938829) Sicherheitsupdate für Windows XP (KB941202) Sicherheitsupdate für Windows XP (KB941568) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB941644) Sicherheitsupdate für Windows XP (KB941693) Sicherheitsupdate für Windows XP (KB943055) Sicherheitsupdate für Windows XP (KB943460) Sicherheitsupdate für Windows XP (KB943485) Sicherheitsupdate für Windows XP (KB944653) Sicherheitsupdate für Windows XP (KB945553) Sicherheitsupdate für Windows XP (KB946026) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB948590) Sicherheitsupdate für Windows XP (KB948881) Sicherheitsupdate für Windows XP (KB950749) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB960715) Skype™ 3.6 Sony Ericsson PC Suite 3.209.00 Systemsteuerung "MobileMe" Trust Webcam 15007 Update für Windows XP (KB900485) Update für Windows XP (KB908531) Update für Windows XP (KB910437) Update für Windows XP (KB911280) Update für Windows XP (KB916595) Update für Windows XP (KB920872) Update für Windows XP (KB922582) Update für Windows XP (KB927891) Update für Windows XP (KB930916) Update für Windows XP (KB932823-v3) Update für Windows XP (KB933360) Update für Windows XP (KB936357) Update für Windows XP (KB938828) Update für Windows XP (KB942763) Update für Windows XP (KB951072-v2) Update für Windows XP (KB955839) Update Rollup 2 für Windows XP Media Center Edition 2005 VC80CRTRedist - 8.0.50727.762 VIA Rhine-Family Fast Ethernet Adapter Visual C++ 2008 x86 Runtime - (v9.0.30729) Visual C++ 2008 x86 Runtime - v9.0.30729.01 VLC media player 0.9.8a WER WIRD MILLIONÄR DRITTE EDITION Windows Internet Explorer 7 Windows Live Messenger Windows Media Format Runtime Windows Media Player 10 Hotfix - KB894476 Windows XP Media Center Edition 2005 KB895275 Windows XP-Hotfix - KB885836 Windows XP-Hotfix - KB885884 WinRAR _________________________________________________________________ So, habe nun hoffentlich auch alle Links und persönlichen Daten bereinigt und wäre sehr dankbar für jede Hilfe. Sollte ich doch einen Fehler gemacht oder etwas vergessen haben, werde ich dies umgehend nachbessern. Vielen Dank im voraus Tine |
|
20.02.2009, 18:08
| #2 | |
| /// Selecta Jahrusso   |  google redirections, ansonsten funktioniert alles Hallo Tine2
__________________Zitat:
SuperAntiSpyware herunterladen und ebenfalls nach Anleitung laufen lassen Beide Auswertungen hier posten |
|
20.02.2009, 18:13
| #3 |
| | google redirections, ansonsten funktioniert alles Oh sorry, hatte die falsche log-file von Malwarebytes kopiert. Poste hier jetzt schon mal die vollständige und lade dann die SUPERAntiSpyware runterund poste die log-file dann, sobald sie fertig ist.
___________________________________________________________________________________ Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1778 Windows 5.1.2600 Service Pack 2 19.02.2009 13:44:09 mbam-log-2009-02-19 (13-44-09).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 123226 Laufzeit: 30 minute(s), 4 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) _________________________________________________________________ Danke |
|
20.02.2009, 19:17
| #4 |
| | google redirections, ansonsten funktioniert alles So und nun noch mal das log-file von Der SuperAntiSpyware: ___________________________________________________________________ SUPERAntiSpyware Scann-Protokoll http://www.superantispyware.com Generiert 02/20/2009 bei 07:14 PM Version der Applikation : 4.25.1012 Version der Kern-Datenbank : 3768 Version der Spur-Datenbank : 1728 Scan Art : kompletter Scann Totale Scann-Zeit : 00:51:55 Gescannte Speicherelemente : 599 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 5535 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 60678 Erfasste Datei-Elemente : 0 _________________________________________________________________ Wie gesagt, bin für jeden Tipp dankbar. |
|
20.02.2009, 19:26
| #5 |
| | google redirections, ansonsten funktioniert alles hatte bis vor kurzem ein ähnliches (das gleiche?) problem. was passiert bei dir, wenn du versuchst auf windowsupdate.microsoft.com zu gehen? wenn er das blockt oder du ganz woanders landest, hast du höchstwahrscheinlich nen zlob dns changer auf deinem system. bzw. zumindest hat er deine dns server adressen im bs und/oder deinem router manipuliert. |
|
20.02.2009, 19:38
| #6 |
| | google redirections, ansonsten funktioniert alles Das geht bei mir problemlos... Hatte ich die Tage schon in einem Forum gelesen und sofort getestet. Ging aber ohne zu murren. Tatsächlich hab ich noch keinerlei andere Probleme, außer eben dem besagtem, feststellen können. Achso was vielleicht noch interessant ist, ich benutze hauptsächlich den Firefox. Beim IE tritt das Problem aber auch auf (extra getestet). Aber danke für den Hinweis. |
|
20.02.2009, 19:44
| #7 |
| | google redirections, ansonsten funktioniert alles bist du über nen router im netz? und hast du deine dns server (win + ggf. im router) schon kontrolliert? wenn sie 82.255.x.x lauten, ist was faul... |
|
20.02.2009, 20:29
| #8 |
| | google redirections, ansonsten funktioniert alles Und jetzt wird langsam klar, dass ich eben doch keine Ahnung habe... Ja, ich bin über einen Router mit dem Netz verbunden. Wie ich allerdings diese dns-Server (hab keine Ahnung was das eigentlich genau ist) überprüfe, weiß ich nicht. Vielleicht kannst Du mir da noch mal nen Rat geben? Vielen Dank für die Mühe |
|
20.02.2009, 20:46
| #9 |
| | google redirections, ansonsten funktioniert alles Start -> Ausführen -> cmd ipconfig /all welche ip spuckt er aus für: standardgateway, dhcp- und dns-server? |
|
20.02.2009, 20:52
| #10 |
| | google redirections, ansonsten funktioniert alles Danke, hab ich gefunden. Also m.E. nach sehen, die nicht ungewöhnlich aus, aber ich bin ja auch totaler Laie. standardgateway, dhcp und dns haben alle die gleiche IP: 192.168.10.1 und dns hat dann noch zusätzlich 62.109.123.196 und 213.191.74.18 Hoffe Dir sagt das was.. |
|
20.02.2009, 21:06
| #11 |
| | google redirections, ansonsten funktioniert alles sehen unverdächtig aus. 192.168.10.1 ist dein router. die anderen ips sind hansenet bzw. alice dns server. dann tippe in den browser die ip: 192.168.10.1 gib dein pass und code für den router ein. evtl. immer noch admin / admin ? damit kommst du in dein router setup. ändere zuallererst das passwort!!! dann such im router setup nach den dns-server adressen. was ist da eingetragen? |
|
20.02.2009, 21:40
| #12 |
| | google redirections, ansonsten funktioniert alles lad mal C:\WINDOWS\SYSTEM32\odbcasvc.EXE bei http://www.virustotal.com/de/ hoch und poste ergebnis e: und die datei im temp ordner namens s.exe auch |
|
20.02.2009, 21:56
| #13 |
| /// Selecta Jahrusso | google redirections, ansonsten funktioniert alles Braucht man nicht hochladen!!! Wird schon entfernt aber du kannst ruhig den Thread übernehmen  |
|
23.02.2009, 10:46
| #14 |
| | google redirections, ansonsten funktioniert alles Hallo Ihr lieben Helfer, nach einem beinahe Nervenzusammenbruch, hab ich mich am Freitag abend dann physikalisch vom Netz getrennt und die Kiste bis jetzt ausgelassen... Also mir ist nicht ganz klar, was mit "Thread übernehmen" gemeint ist. Ich weiß jetzt nicht genau, ob ich die Dateien hochladen soll oder ob das nicht nötig ist. Vielleicht könnt Ihr mir da noch mal kurz bescheid geben. Vielen Dank |
|
23.02.2009, 13:52
| #15 |
| /// Selecta Jahrusso | google redirections, ansonsten funktioniert alles Hallo Tine Bitte poste mir ein neues Logfile Mal sehen ob der Eintrag jz noch da ist und ob sich in der Zwischenzeit was verändert hat
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
| Themen zu google redirections, ansonsten funktioniert alles |
| ad-aware, ad-watch, add-on, antivirus, avast!, bho, bonjour, canon, desktop, downloader, excel, fehler, firefox, flash player, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, malwarebytes anti-malware, media center, mozilla, object, problem, registrierungsschlüssel, rundll, security, security update, software, symantec, toolbars, usb, windows internet, windows internet explorer, windows xp |
Linear-Darstellung
