Hallo an alle!

Ich melde mich mit einer harten Nuss (denke ich). Folgendes:

Möchte ich die Seite coomgirls.com besuchen werde ich weitergeleitet auf privatamateure.com :P ... Das passiert sowohl auf IE wie auch FF und Opera.

Ich dachte als zuerst an einen "normalen" Hijacker, kann aber nichts finden (s. Logfile)

Ebenfalls ohne Ergebnis sind AdAware und Spybot. Habe so 0815 mäßig die Registrierung durchsucht nach "coom" und "privata" - nichts. Habe mit Astrogrep die Platte nach "Coomgirls" durchsucht - nichts.

Weiß nicht mehr weiter, bitte um Hilfe...

Hier das Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:48:37, on 09.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\TpShocks.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\wsqmcons.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C7E2B7C-2EBC-4AEA-80EA-BFA08BA7D2C0}: NameServer = 10.0.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC907248-0BA1-4C22-AC07-F1AA8623650B}: NameServer = 10.0.1.1
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\Windows\System32\TPHDEXLG.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe

--
End of file - 3042 bytes

Danke...

ich werde auch weitergeleitet.

also:
1) wir sind beide infiziert, irgendwie und dann noch gleichartig
2) es ist ganz normal und vom Seitenbetreiber so gewollt

ich denke 2) ist richtig

Hallo!

Ich denke nicht, dass das so gewollt ist. Bei zwei anderen PCs hinter dem gleichen Anschluss findet diese Umleitung nicht statt... Folglich stimmt wohl eher Deine erste Vermutung. So sind wir also schon zwei

Hat jemand weitere Vorschläge?

Dann funktioniert bei den beiden anderen PCs was nicht richtig, vielleicht sind die ja infiziert so dass sie der Weiterleitung nicht folgen. Es kommt von der Coom-Seite ein "301 Moved Permanently" mit der anderen Adresse. Ich nehme mal an, dass Heike der Theorie, dass ihr Computer verseucht sei, entschieden widersprechen wird. Ich tue es auch. Spielt denn der Name bei solchen Seiten eine große Rolle? Ist doch sowieso überall die gleiche Gülle: Nacktes gemischt mit Exploits.

Karl

Nagut... dann liege ich wohl falsch... sind eben die beiden anderen PCs infiziert und nicht meiner... dann wird mir wohl auch keiner mehr helfen können... danke trotzdem.

Es geht auch weniger um den Inhalt der Seite, als um die Tatsache dass mein PC scheinbar mit etwas infiziert ist...

Danke, auch wenn ich es nicht glaube und es mich ebensowenig zufrieden stellt!

---Ich mach zu

Zitat:

Zitat von VicWard

Hallo an alle!

Ich melde mich mit einer harten Nuss (denke ich). Folgendes:

Möchte ich die Seite Spiegel.de besuchen werde ich weitergeleitet auf privatamateure.com :P ... Das passiert sowohl auf IE wie auch FF und Opera.

Ich dachte als zuerst an einen "normalen" Hijacker, kann aber nichts finden (s. Logfile)

Ebenfalls ohne Ergebnis sind AdAware und Spybot.
Weiß nicht mehr weiter, bitte um Hilfe...

1234567890
Danke...

aaaaaaaaaaaaaaaaaaaaa

Zitat:

Zitat von VicWard

Hallo an alle!

Ich melde mich mit einer harten Nuss (denke ich). Folgendes:

Möchte ich die Seite Spiegel.de besuchen werde ich weitergeleitet auf privatamateure.com :P ... Das passiert sowohl auf IE wie auch FF und Opera.

Ich dachte als zuerst an einen "normalen" Hijacker, kann aber nichts finden (s. Logfile)

Ebenfalls ohne Ergebnis sind AdAware und Spybot.
Weiß nicht mehr weiter, bitte um Hilfe...

1234567890
Danke...

aaaaaaaaaaaaaaaaaaaaa

Die Weiterleitung von coomgirls hat etwas mit der Sprache Deines Browsers zu tun. Installierst Du z.B. die US-Version von Firefox (ohne Einstellungen zu übernehmen) wirst Du wieder auf die Seite draufkommen.

Daher funktionierts auf dem einen Rechner und auf dem anderen nicht, trotz gleicher Verbindung.