Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Komische Weiterleitungen (https://www.trojaner-board.de/136438-komische-weiterleitungen.html)

Michael_ 12.06.2013 02:16
Komische Weiterleitungen
 
Hallo, seit kurzer Zeit kommt es bei mir vor
das ich wenn ich z.b. Ebay oder Thomann besuche auf komische Links umgeleitet werde
(die sich aber dann auf der gleichen Seite befinden)

Beispiel:
Zitat:
hxxp://www.pricerunner.de/track/scripts/transition.php?bt=b2ZmZXI%3D&if=1&mi=23820&ca=287&cn=Computer%3A+Zubeh%C3%B6r&cp=RnJlZVRleHQ%3D&hp=Q29tcHV0ZXJwcm9kdWt0ZSgyKS0%2BUGVyaXBoZXJpZWdlcsOkd GUoMjMpLT5Db21wdXRlcjogWnViZWjDtnIoMjg3KQ%3D%3D&hi=287&cy=&pi=419536486&pn=Manhattan+423373&cc=q-qk&du=aHR0cDovL3JvdmVyLmViYXkuY29tL3JvdmVyLzEvNzA3LTUzNDc3LTE5MjU1LTAvMT9mZjM9NCZwdWI9NTU3NDY4MzI4MCZ0b29saWQ9MTAwMDEmY2FtcGlkPTUzMzcxMDY2NzgmbXByZT1o dHRwOi8vd3d3LmViYXkuZGUvaXRtL01hbmhhdHRhbi1NQVVTUEFELVBSQUVTRU5UQVRJT05TQk9YLTI0UEFEUy1ORy1FRElUSU9OLTQyMzM3My0vNDAwNTAwMjk1MzQ0P3B0PU1hdXNwYWRzX0hhbm RhdWZsYWdlbg%3D%3D
oder das hinter ebay.de/ noch "?cmd=redxme" angehangen wird.
(das gleiche passiert bei amazon auch)

Außerdem ist mein Internet in letzer Zeit ziemlich langsam geworden dabei hab
ich seit jahren unverändert DSL 16000 beim gleichen Anbieter (Telekom)

Youtube Videos die ich normal mit HD schaue brauchen derzeit sogar
bei 240p lange zum landen und Downloads (z.b. ein Samplepack das ich mir bei refx.com gekauft habe) dauert STUNDEN (ca. 2gb)

Ich versteh das nicht?
Ich tippe darauf mir einen Virus eingefangen zu haben und hoffe ihr könnt mir helfen.

Ahja ich hab das problem mit IE8 und Firefox (aktuell)
andere Browser hab ich nicht getestet !

lg
Michael

aharonov 12.06.2013 03:29
Hallo Michael,

ja das tönt stark nach einem alten Bekannten.. ;)
Aber wir benötigen zuerst ein paar Informationen, bevor wir loslegen können:
Wenn du deinen Rechner nach Malware untersuchen lassen willst, dann arbeite bitte diese Anleitung ab und poste die entsprechenden Logfiles hier.

Michael_ 13.06.2013 17:15
Hey!
Sorry das ich so spät erst antworte hatte leider keine Zeit die ganzen Logs zu machen etc...

Ich hoffe echt das du/ihr mir helfen könnt den diese Weiterleitung auf Seiten wo man
garnicht hinwill und vorallem der Langsame Internet/Downloadspeed nerven SEHR!

Logs im Anhang ;)

aharonov 14.06.2013 12:21
Hallo,

dann entfernen wir dieses Ding jetzt:


Schritt 1

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
:OTL
SRV:64bit: - [2013.05.05 19:24:30 | 000,119,808 | ---- | M] () [Auto | Running] -- C:\Windows\SysNative\GFilterSvc.exe -- (GFilterSvc)
SRV:64bit: - [2013.05.05 19:24:28 | 000,114,688 | ---- | M] () [Auto | Running] -- C:\Windows\SysNative\wmi64.exe -- (djskperf)
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494538535243&st={searchTerms}&clid=557ccde4-f5a4-4d93-ab25-c827bf20455f&pid=murb&k=0
IE - HKCU\..\SearchScopes\{2161DDFC-DA95-47FE-8728-DE30EB237B6D}: "URL" = http://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=557ccde4-f5a4-4d93-ab25-c827bf20455f&pid=murb&mode=bounce&k=0
IE - HKCU\..\SearchScopes\{28E87C81-E991-4C8B-8A77-4B89739ACAD8}: "URL" = http://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=557ccde4-f5a4-4d93-ab25-c827bf20455f&pid=murb&mode=bounce&k=0
IE - HKCU\..\SearchScopes\{2A188364-A8A9-489B-8DF0-302826148359}: "URL" = http://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=557ccde4-f5a4-4d93-ab25-c827bf20455f&pid=murb&mode=bounce&k=0
IE - HKCU\..\SearchScopes\{81CF3788-FCD9-4FF8-9E4A-357B82EBF311}: "URL" = http://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=557ccde4-f5a4-4d93-ab25-c827bf20455f&pid=murb&mode=bounce&k=0
IE - HKCU\..\SearchScopes\{BC7F98BB-A26D-4693-91B1-755AED47A576}: "URL" = http://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=557ccde4-f5a4-4d93-ab25-c827bf20455f&pid=murb&mode=bounce&k=0
IE - HKCU\..\SearchScopes\{D6637809-3B67-4150-BB13-0B2FCBDC10B8}: "URL" = http://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=557ccde4-f5a4-4d93-ab25-c827bf20455f&pid=murb&mode=bounce&k=0

:commands
[emptytemp]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread



Schritt 2

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3

Starte bitte die OTL.exe.
  • Setze den Haken bei Scan all Users.
  • Drücke auf den Quick Scan Button.
  • Poste den Inhalt von OTL.txt hier in den Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von AdwCleaner
  • Log von OTL

Michael_ 15.06.2013 01:24
Hi, hab alles gemacht
Die Logs im Anhang ;)

Auf die schnelle mal paar Seiten besucht, schaut aufs erste gut aus.
Werd morgen nochmal intensiv testen ;) (denk aber ist ok)

Leider ist mein Internet Speed aber immer noch relativ Low (hat sich eig nicht verändert)
Woran könnte den das auf einmal liegen?

Kannst du da evtl. noch mal was testen um auszuschließen das es an mir liegt ?

lg
Michael

Michael_ 16.06.2013 17:45
Push ;)

Kann mir da keiner helfen?
Ich hab wie gesagt eine 16k leitung aber davon merk ich nicht viel...

Downloads Langsam, Youtube läd nichtmal auf 240p
was ist nur los?

oder soll ich dafür ein neues Thema eröffnen? bitte mal um eine antwort ;)

aharonov 17.06.2013 13:22
Es war Wochenende und traumhaftes Wetter.. Garantiert schnelle Hilfe gibt's im Fachgeschäft gegen Bezahlung.


Aber ich hab erst jetzt bemerkt, dass du
Zitat:
O1 - Hosts: 127.0.0.1 secure.tune-up.com
nicht saubere Software nutzt.

Wir suchen nicht gezielt nach solchen Hinweisen, aber wenn wir sie sehen, dann können wir nicht mehr beide Augen zudrücken. Deshalb:
Cracks und Keygens

Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Nebst ihrer Illegalität sind Cracks und Patches aus dubioser Quelle auch sehr oft mit Schädlingen versehen, womit man sich also fast schon vorsätzlich infiziert.

Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, da wir ein solches Vorgehen nicht unterstützen. Wir haben dich in unserer Anleitung unter Punkt 8 der Foren-Regeln auch unmissverständlich darauf hingewiesen, wie wir damit umgehen werden.

Diese Software hat ihren Preis und die Softwarefirmen leben von diesen Einnahmen. Als Alternative gibt es überall jede Menge sehr gute Freeware oder abgespeckte, günstig zu erwerbende Versionen.

Unsere Empfehlung hier lautet, einen sauberen Neuanfang zu vollziehen, und unsere Hilfe beschränkt sich daher auf das Neuaufsetzen und Absichern deines Systems.
Fragen dazu beantworten wir dir aber weiterhin gerne und zwar in unserem Unterforum Alles rund um Windows.

Michael_ 17.06.2013 17:34
Ich weiß garnichtmehr ob ich dieses Programm gekauft oder heruntergeladen habe?
Das ist wohl schon länger her.

Grundsätzlich kauf ich meine Software eigentlich immer,
wie kommst du auf die Idee das ich dieses Programm Illegal gedownloaded habe?

Bekomm ich jetzt deshalb keine Hilfe mehr ?

Das Programm ist schon ewig installiert, genau wie alle auf dem PC
ich hab in letzer Zeit nichts neues Installiert, das Problem liegt wohl eher nicht daran...

lg

Michael_ 19.06.2013 06:04
Push

Michael_ 20.06.2013 22:22
Push


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27