Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.02.2012, 18:06   #1
sven3333
 
Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen - Standard

Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen



Hallo,

ich habe WIN 7 Ultimate 64 bit.

Da mein Internet via Satellit verdammt langsam ist (wg. ländliche Gegend) sind bei mir Updates (Windows, Antivierenprogramm...) grundsätzlich deaktiviert. Außerdem habe ich nur ein Datenvolumen von nichtmal 2 GB....

So, jetzt habe ich das Problem, dass manchmal Internetlinks nicht richtig funktionieren:

Wenn ein Link mal wieder nicht geht, kommt z.b. sowas:
Zitat:
Wiki does not exist
From Meta, a wiki about Wikimedia usw....
(siehe angehängte Screenshot)

oder auch ein ganz normales weißes Browserfenster mit:
Zitat:
....Seite wurde nicht gefunden....
.... es wird dabei immer auf irgend einen Fehler hingewissen oder dass halt die Seite nicht existiert.

Probiere ich den Link aber nach einiger Zeit wieder, dann funktioniert er wieder ohne Probleme. Aber manchmal auch nicht....
Und es ist egal welchen Browser ich verwende (Firefox, WinExplorer...)


Ich hab schon den aktuellen "Malwarebytes" "Solo Antivirus Scanner" und "Kasperski" drüberlaufen lassen, die haben am Anfang ein paar Trojaner gefunden, aber mittlerweile finden die keine Trojaner mehr, obwohl das Problem weiterhin besteht.

Mein Router hat sich übrigens auch auf der "Netzwerkinfrastruktur"-Umgebung von alleine Umbennant (wahrscheinlich wegen Virus). Aber nach einem Router-Reset trat das Problem nicht mehr auf.

Ich will das System nicht neu aufsetzten. Ich will endlich das Problem in den Griff kriegen, zumal ich das Problem auch schon hatte als ich Win XP nutzte...

Kann mir da jemand weiterhelfen?

Gruß

Nunja, soeben hatte ich wieder ein Problem:

Als ich den obigen Beitrag "versenden" wollte, ging das nicht.
Stattdessen erschien die Webseite von "Windows Hilfe und Support" (siehe angehängten Screenshot).

Nach Neustart des PC's musste ich den Beitrag nochmal neu schreiben, dann ging es...

Macht sowas ein Virus/Trojaner automatisch, oder muss da schon jemand an meinen PC aktuell rumfummeln um solche "Umleitungen" zu ermöglichen?



Noch was:
meine Festplatte ist Partitioniert, also ich habe da auch noch ein neu aufgesetztes Windows XP drauf (ich kann beim Computerstart wählen ob ich XP oder WIN7 verwenden will).
Wenn ich im XP bin, hab ich das Problem mit den dubiosen Webseiten nicht!
Es scheint also ein Virus auf dem WIN7-Betriebssystem zu sein.

2 Betriebssysteme auf einem PC kann ich außerdem wärmstens Empfehlen! Kackt ein Betriebssystem ab (z.b. wegen Virus usw..) hat man immer noch die Chance über das andere Betriebssystem quasi als "Hintertürchen" auf das verseuchte System zuzugreifen. Ich hab 3 Partitionen: Win7, WinXP und "Eigene Daten", so kann man eigentlich immer auf seine Daten zugreifen, auch wenn eines der Systeme verseucht ist....

Hallo,

sogar die Werbung auf dieser Webseite funktioniert manchmal nichtmal richtig:

Siehe dazu den rot eingekreisten Teil im angehängten Screenshot:
Zitat:
Fehler: Server nicht gefunden
Der Server unter googleads.g.doubleklick.net konnte nicht gefunden werden
So, laut Anleitung von hier: http://www.trojaner-board.de/69886-a...-beachten.html
habe ich jetzt die 2 Logfiles erstellt:

Attach.txt
Zitat:
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Ultimate
Boot Device: \Device\HarddiskVolume1
Install Date: 15.10.2011 02:23:17
System Uptime: 09.02.2012 21:31:42 (1 hours ago)
.
Motherboard: Gigabyte Technology Co., Ltd. | | Z68X-UD3H-B3
Processor: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz | Socket 1155 | 3701/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 98 GiB total, 28,427 GiB free.
D: is FIXED (NTFS) - 222 GiB total, 206,736 GiB free.
E: is CDROM ()
F: is FIXED (NTFS) - 146 GiB total, 140,929 GiB free.
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP39: 09.02.2012 17:30:51 - Geplanter Prüfpunkt
.
==== Installed Programs ======================
.
@BIOS
Adobe Reader X (10.1.1) - Deutsch
AutoGreen B10.1021.1
AVRStudio4
CodeBlocks
DES 2.0
Dev-C++ 5 beta 9 release (4.9.9.2)
Driver Detective
DynaGeo 3.5d
Easy Tune 6 B11.0630.1
Etron USB3.0 Host Controller
Exterminate It!
Google Update Helper
Intel(R) Control Center
Intel(R) Management Engine Components
Intel(R) Processor Graphics
Java Auto Updater
Java(TM) 6 Update 27
Juniper Networks Network Connect 7.1.0
Juniper Networks, Inc. Setup Client
Juniper Networks, Inc. Setup Client Activex Control
K-Lite Codec Pack 4.4.5 (Full)
KacoCalc Pro
Kaspersky Anti-Virus 2011
Kaspersky Internet Security 2011
Malwarebytes Anti-Malware Version 1.60.1.1000
Mathematik Kompakt 1.0
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
MozBackup 1.4.10
Mozilla Firefox 5.0.1 (x86 de)
Mozilla Thunderbird (3.1.7)
NI-DAQmx - LabVIEW shared documentation
NI-DSM 2009
NI-RPC 4.1.1f0
NI-RPC 4.1.1f0 for Phar Lap ETS
NI Assistant Framework
NI Assistant Framework LabVIEW 2009 Support
NI Assistant Framework LabVIEW Code Generator 2009
NI CodeSignAPI
NI DataSocket 4.7.0
NI EULA Depot
NI Example Finder 9.0
NI Help Assistant
NI Instrument IO Assistant for LabVIEW 9.0 32
NI LabVIEW 2009 Applibs
NI LabVIEW 2009 CINtools
NI LabVIEW 2009 Deployment Framework
NI LabVIEW 2009 Deutsch
NI LabVIEW 2009 Examples
NI LabVIEW 2009 gMath
NI LabVIEW 2009 Help
NI LabVIEW 2009 Help File
NI LabVIEW 2009 Instr.lib
NI LabVIEW 2009 License
NI LabVIEW 2009 Manuals
NI LabVIEW 2009 MeasAppChm File
NI LabVIEW 2009 Menus
NI LabVIEW 2009 Project
NI LabVIEW 2009 Resource
NI LabVIEW 2009 Simulation
NI LabVIEW 2009 Templates
NI LabVIEW 2009 User.lib
NI LabVIEW 2009 VI.lib
NI LabVIEW 2009 Web Server
NI LabVIEW 2009 WWW
NI LabVIEW Broker
NI LabVIEW C Interface
NI LabVIEW Compare Utility 9.0.0
NI LabVIEW Deployable License 2009
NI LabVIEW MAX XML
NI LabVIEW Merge Utility 9.0.0
NI LabVIEW Real-Time Error Dialog
NI LabVIEW Real-Time FIFO for Runtime
NI LabVIEW Real-Time NBFifo
NI LabVIEW Run-Time Engine 2009
NI LabVIEW Run-Time Engine 8.2.1
NI LabVIEW Run-Time Engine Interop 2009
NI LabVIEW Run-Time Engine Web Services
NI LabVIEW Web Server for Run-Time Engine
NI LabVIEW Web Services Runtime
NI LabWindows/CVI 9.0 Run-Time Engine
NI LabWindows/CVI Code Generator
NI LabWindows/CVI DLL Builder for LabVIEW
NI License Manager
NI Logos 5.1
NI Logos LabVIEW 2009 Support
NI Logos XT Support
NI LVBrokerAux 8.2.1
NI Math Kernel Libraries
NI MAX LabVIEW Support 4.6.0
NI MAX Remote Configuration Installer 4.6
NI MDF Support
NI Measurement & Automation Explorer 4.6.0
NI Measurement Studio Recipe Processor
NI MXS 4.6.0
NI MXS 4.6.0f0 for LabVIEW Real-Time
NI OPC Support
NI Portable Configuration 4.6.0
NI Registration Wizard
NI Remote Provider for MAX 4.6.0
NI Remote PXI Provider for MAX 4.6.0
NI Service Locator
NI Software Provider for MAX 4.6.0
NI SSL LabVIEW 2009 Support
NI SSL Support
NI System API RT
NI System API Windows 32-bit
NI System State Publisher
NI TDM Excel Add-In 2.1
NI TDMS
NI Trace Engine
NI Uninstaller
NI USI 1.7.0
NI Variable Engine 2.3.0
NI Variable Engine LabVIEW 2009 Support
NI VC2005MSMs x86
NI VC2008MSMs x86
NI Web Pipeline 2.0.1
NI Xalan Delay Load 1.10.1
NI Xerces Delay Load 2.7.1
ON_OFF Charge B11.0110.1
Picasa 3
Powador PV-pilot
Realtek Ethernet Controller Driver
Realtek High Definition Audio Driver
Smart 6 B11.0512.1
Software von National Instruments
Solo Antivirus 11.0
WinAVR 20070525 (remove only)
.
==== End Of File ===========================
Und hier noch das
DDS.txt
Zitat:
.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_27
Run by Administrator at 22:37:14 on 2012-02-09
Microsoft Windows 7 Ultimate 6.1.7600.0.1252.49.1031.18.8109.6328 [GMT 1:00]
.
AV: Kaspersky Anti-Virus *Enabled/Updated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Kaspersky Anti-Virus *Enabled/Updated* {ED359D2D-EF88-8B13-B55F-9FE46E8A20BB}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\System32\svchost.exe -k NetworkService
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Windows\system32\taskhost.exe
C:\Program Files (x86)\Sirrix AG\BitBox\Service\BitBoxService.exe
C:\Program Files (x86)\GIGABYTE\EnergySaver2\des2svr.exe
C:\Windows\SysWOW64\lkads.exe
C:\Windows\SysWOW64\lktsrv.exe
C:\Program Files (x86)\National Instruments\MAX\nimxs.exe
C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe
C:\Windows\SysWOW64\nisvcloc.exe
C:\Program Files (x86)\National Instruments\Shared\Tagger\tagsrv.exe
C:\Program Files (x86)\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\SRN Micro\SOLOSENT.EXE
C:\SRN Micro\SOLOCFG.EXE
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
mWinlogon: Userinit=userinit.exe,
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
BHO: FilterBHO Class: {e33cf602-d945-461a-83f0-819f76a199f8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
uRun: [ctrlctrl] C:\ProgramData\ctrlctrl.exe
uRun: [enrollremote] C:\Users\Administrator\AppData\Roaming\enrollremote.exe
uRun: [Mozilla client] C:\Users\Administrator\AppData\Local\Mozilla\Firefox\firefox.exe
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
mRun: [ISUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
mRun: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [ctrlctrl] C:\ProgramData\ctrlctrl.exe
mRun: [enrollremote] C:\Users\Administrator\AppData\Roaming\enrollremote.exe
mRun: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
mRun: [SoloSentry] C:\SRNMIC~1\SOLOSENT.EXE
mRun: [SoloSchedule] C:\SRNMIC~1\SOLOCFG.EXE
mRunOnce: [DES2] C:\Program Files (x86)\GIGABYTE\EnergySaver2\des2.exe state
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Add to Google Photos Screensa&ver - C:\Windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} - hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab
TCP: Interfaces\{3A2F9389-733D-495B-95A7-ADAF10AB21E6} : NameServer = 192.168.1.1
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}
{72853161-30C5-4D22-B7F9-0BBC1D38A37E}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{E33CF602-D945-461A-83F0-819F76A199F8}
mRun-x64: [ISUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
mRun-x64: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun-x64: [ctrlctrl] C:\ProgramData\ctrlctrl.exe
mRun-x64: [enrollremote] C:\Users\Administrator\AppData\Roaming\enrollremote.exe
mRun-x64: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
mRun-x64: [SoloSentry] C:\SRNMIC~1\SOLOSENT.EXE
mRun-x64: [SoloSchedule] C:\SRNMIC~1\SOLOCFG.EXE
mRunOnce-x64: [DES2] C:\Program Files (x86)\GIGABYTE\EnergySaver2\des2.exe state
SEH-X64: {B5A7F190-DDA6-4420-B3BA-52453494E6CD}: Groove GFS Stub Execution Hook
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\iwagllhd.default\
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?hl=de&q=
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\NPLV82Win32.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\nplv90win32.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
---- FIREFOX POLICIES ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
============= SERVICES / DRIVERS ===============
.
R1 AppleCharger;AppleCharger;C:\Windows\system32\DRIVERS\AppleCharger.sys --> C:\Windows\system32\DRIVERS\AppleCharger.sys [?]
R1 kl2;kl2;C:\Windows\system32\DRIVERS\kl2.sys --> C:\Windows\system32\DRIVERS\kl2.sys [?]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys --> C:\Windows\system32\DRIVERS\klim6.sys [?]
R2 AVP;Kaspersky Anti-Virus Service;C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe [2010-11-2 365336]
R2 BitBoxService;BitBoxService - ;C:\Program Files (x86)\Sirrix AG\BitBox\Service\BitBoxService.exe [2011-12-23 718336]
R2 DES2 Service;DES2 Service for Energy Saving.;C:\Program Files (x86)\GIGABYTE\EnergySaver2\des2svr.exe [2011-10-15 68136]
R2 Smart TimeLock;Smart TimeLock Service;C:\Program Files (x86)\GIGABYTE\smart6\timelock\TimeMgmtDaemon.exe [2011-10-15 114688]
R2 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-10-15 2655768]
R3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;C:\Windows\system32\Drivers\EtronHub3.sys --> C:\Windows\system32\Drivers\EtronHub3.sys [?]
R3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;C:\Windows\system32\Drivers\EtronXHCI.sys --> C:\Windows\system32\Drivers\EtronXHCI.sys [?]
R3 IntcDAud;Intel(R) Display-Audio;C:\Windows\system32\DRIVERS\IntcDAud.sys --> C:\Windows\system32\DRIVERS\IntcDAud.sys [?]
R3 klmouflt;Kaspersky Lab KLMOUFLT;C:\Windows\system32\DRIVERS\klmouflt.sys --> C:\Windows\system32\DRIVERS\klmouflt.sys [?]
R3 MEIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
S2 AdobeARMservice;Adobe Acrobat Update Service;"C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" --> C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 gupdate;Google Update-Dienst (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [?]
S2 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;"C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe" --> C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe [?]
S3 AppleChargerSrv;AppleChargerSrv;system32\AppleChargerSrv.exe --> system32\AppleChargerSrv.exe [?]
S3 etdrv;etdrv;C:\Windows\etdrv.sys [2011-10-15 25640]
S3 gupdatem;Google Update-Dienst (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [?]
S3 GVTDrv64;GVTDrv64;C:\Windows\GVTDrv64.sys [2011-10-15 30528]
S3 VBoxUSB;VirtualBox USB;C:\Windows\system32\Drivers\VBoxUSB.sys --> C:\Windows\system32\Drivers\VBoxUSB.sys [?]
.
=============== Created Last 30 ================
.
2012-02-09 16:01:42 69000 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{004933B3-0E9D-44D9-A1E7-A2EEC22FBF33}\offreg.dll
2012-02-02 07:43:40 -------- d-----w- C:\SRN Micro
2012-02-02 04:56:23 -------- d-----w- C:\Users\Administrator\AppData\Roaming\Sirrix AG
2012-02-01 22:34:13 -------- d-----w- C:\Users\Administrator\VirtualBox VMs
2012-02-01 22:33:32 -------- d-----w- C:\Users\Administrator\.VirtualBox
2012-02-01 22:31:42 -------- d-----w- C:\Program Files (x86)\Sirrix AG
2012-02-01 22:30:27 219440 ----a-w- C:\Windows\System32\drivers\VBoxDrv.sys
2012-02-01 22:30:20 44848 ----a-w- C:\Windows\System32\drivers\VBoxUSBMon.sys
2012-02-01 22:30:18 -------- d-----w- C:\Program Files\Oracle
2012-02-01 20:32:13 -------- d-----w- C:\Windows\System32\appmgmt
2012-02-01 04:41:19 -------- d-----w- C:\Users\Administrator\DoctorWeb
2012-02-01 04:30:06 -------- d-----w- C:\Users\Administrator\AppData\Roaming\Malwarebytes
2012-02-01 04:30:01 23152 ----a-w- C:\Windows\System32\drivers\mbam.sys
2012-02-01 04:30:01 -------- d-----w- C:\ProgramData\Malwarebytes
2012-02-01 04:30:01 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2012-01-31 03:47:46 -------- d-----w- C:\Users\Administrator\AppData\Roaming\PCPro
2012-01-31 03:47:46 -------- d-----w- C:\Users\Administrator\AppData\Roaming\PC Cleaners
2012-01-31 03:46:24 5276432 ----a-w- C:\Windows\uninst.exe
2012-01-31 03:46:22 -------- d-----w- C:\ProgramData\PC1Data
2012-01-31 03:37:24 -------- d-----w- C:\ProgramData\UAB
2012-01-31 03:37:17 -------- d-----w- C:\Users\Administrator\AppData\Local\PC_Drivers_Headquarters
2012-01-31 03:37:07 -------- d-----w- C:\ProgramData\PC Drivers HeadQuarters
2012-01-31 03:36:03 -------- d-----w- C:\Program Files (x86)\PC Drivers HeadQuarters
2012-01-31 02:50:42 -------- d-----w- C:\Users\Administrator\AppData\Roaming\Curiolab
2012-01-31 02:49:45 -------- d-----w- C:\Program Files (x86)\Exterminate It!
2012-01-30 19:07:22 150200 ----a-w- C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak\components\kavlinkfilter.dll
2012-01-30 19:06:16 -------- d-----w- C:\ProgramData\Kaspersky Lab
2012-01-30 19:06:16 -------- d-----w- C:\Program Files (x86)\Kaspersky Lab
2012-01-30 19:05:32 25640 ----a-w- C:\Windows\gdrv.sys
2012-01-30 19:02:43 -------- d-----w- C:\ProgramData\Kaspersky Lab Setup Files
2012-01-30 14:37:40 -------- d-----w- C:\ProgramData\Trend Micro
2012-01-30 14:28:50 -------- d-----w- C:\Program Files (x86)\Common Files\Symantec Shared
2012-01-30 14:08:44 -------- d-----w- C:\ProgramData\Norton
2012-01-30 13:57:25 -------- d-----w- C:\Program Files (x86)\NortonInstaller
2012-01-30 13:46:23 -------- d-----w- C:\ProgramData\NortonInstaller
.
==================== Find3M ====================
.
2012-01-04 17:22:11 30528 ----a-w- C:\Windows\GVTDrv64.sys
2011-12-21 00:02:26 4448256 ----a-w- C:\Windows\SysWow64\GPhotos.scr
2011-11-13 17:25:38 25640 ----a-w- C:\Windows\etdrv.sys
.
============= FINISH: 22:37:56,18 ===============
Und hier noch das Defogger file:
defogger_disable.log
Zitat:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:35 on 09/02/2012 (Administrator)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Soeben ging ein Link zu einer Webseite nicht, im Browser stand:


Zitat:
Not Found

The requested URL /haupt.asp was not found on this server.
Apache Server at www.swissbit.com Port 80
(Screenshot hab ich angehängt)

Hallo,

ich habe gerade ein bisschen in Ebay gesurft, da kam auf einmal in der Artikelbeschreibung folgende Aussage:

Zitat:
ERROR
The requested URL could not be retrieved

While trying to retrieve the requested URL the following error was encountered:

Invalid Hostname

Some aspect of the requested URL is incorrect. Possible problems:

Name is unknown

Footprint 4.6/FPMCP
Generated Fri, 10 Feb 2012 22:03:16 GMT by 198.78.211.254 (Footprint 4.6/FPMCP)
Ich hab dazu einen Screenshot angehängt.

Die Ebay-Seiten gingen ansonsten ganz normal.
Aber als der Fehler das erste mal auftrat war es vorbei: Bei jedem danach aufgerufenen Ebay-Artikel steht nun statt die Artikelbeschreibung der genannte Fehler drin....
Ein Neustart von Firefox half da nicht... erst nach einem Neustart des PC's ist das Problem wieder weg...

EDIT: Ich habe gerade als der Fehler wieder auftrat, probehalber den Cache und die Cookies gelöscht, danach war der Fehler wieder weg....

Hallo,

soeben habe ich bei Conrad-Elektronik ein bisschen gestöbert.
Nach einigen Rumstöbern auf dessen Webseite kam dieser Fehler (siehe Screenshot im Anhang):

Zitat:
Invalid URL
The requested URL "/cliplister/play/80704/1e3bf4fdb584cfde9ce52a89243f1056eb4864af0eb3209403731295261175c150cb4f3418673abc9a9aba4ac2be5cfaad751c9c32092ce039d714e7d7207fff2d0fe2f32cfe8ca2e8dffc 03599d5ce8e10a025ab09779297f008455fe9f7f160", is invalid.

Reference #9.b3487b5c.1328977308.1ada70a
Siehe da, soeben wollte ich in Ebay ein bisschen stöbern, auf einmal ging meine Suchanfrage in Ebay nicht mehr, es kam folgende Meldung:

Zitat:
Diese Seite ist umgezogen oder nicht mehr verfügbar

Bitte versuchen Sie eine der folgenden Möglichkeiten:

Überprüfen Sie die von Ihnen eingegebene Webadresse auf Ihre Richtigkeit.
Verwenden Sie nicht dieses Lesezeichen/diesen Favoriten, sondern versuchen Sie die diese Seite direkt von der eBay-Startseite oder der Übersicht aufzurufen. Wenn diese Seite verlegt wurde, aktualisieren Sie bitte Ihre Favoriten/Ihr Lesezeichen.
Geben Sie einige Begriffe in das Suchfeld ein und klicken Sie dann auf Finden. Sie können auch auf einen Link klicken, um zu einer anderen eBay-Kategorie oder einem anderen Bereich der eBay-Website zu gelangen.
Wenn Sie innerhalb der Hilfe nach einer bestimmten Hilfeseite suchen, klicken Sie bitte auf Zurück, um zu Ihren Suchergebnissen zurückzukehren. Wählen Sie dann einen anderen Hilfeseiten-Link.
Ich hab dazu einen Screenshot angehängt.
Bitte beachtet auch die Browserleiste (Adressleiste), da kommen so komische Symbole vor...
Außerdem war ich vor der Suchanfrage bei Ebay eingeloggt und während das "Fehlerfenster von Ebay" da war, war ich nicht mehr eingeloggt.

Tja, was soll man dazu sagen.

Gerade eben habe ich einfach mal ebay aufgerufen, also in der Browserleiste folgendes eingegeben:

www.ebay.de

Daraufhin kam ich nicht auf die ebay-Hauptseite, sondern auf die Ebay-Seite für Verkäufer (Auf Ebay verkaufen. Wir begrüßen Sie als Verkäufer bla bla bla...)
In der Adressleiste stand folgende Adresse:
hxxp://cgi5.ebay.de/ws/eBayISAPI.dll?SellHub3&sellhub=&sellitem=

Wieso steht da jetzt hxxp? Ist da was faul?

Währenddessen www.ebay.den geladen hat, kam eine mysteriöse Umleitung, und dann kam ich auf die Ebay Seite "Auf Ebay verkaufen..."

Währen diese mysteriöse Umleitung auftrat, hab ich schnell einen Screenshot gemacht, diesen findet ihr im Anhang.

In der mysteriösen Umleitung stand:

Zitat:
click here if this page is not redirected in a few seconds
Miniaturansicht angehängter Grafiken
Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen-wiki-not-exist.jpg   Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen-mic-weiterleitung.jpg   Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen-werbung.jpg   Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen-not-found.jpg   Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen-error.jpg   Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen-conrad-fail.jpg   Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen-ebay-fehler.jpg  

Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen-ebay-umleitung.jpg  

Alt 12.02.2012, 11:22   #2
sven3333
 
Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen - Standard

Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen



Schade dass ihr UNGEFRAGT meine Beiträge zusammengefasst habt!

Jetzt ist irgendwie alles durcheinander !!!!


Naja,

also mir ist wieder etwas aufgefallen.

In den Windows-Miniaturanwendungen erschienen unter dem Kasperski-Antivierenprogramm komische Chinesische Zeichen.
Ich hab einen entsprechenden Screenshot angehängt.
Kasperski hab ich jetzt deinstalliert...
Miniaturansicht angehängter Grafiken
Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen-kasperski-fail.jpg  
__________________


Alt 12.02.2012, 11:38   #3
sven3333
 
Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen - Standard

Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen



So, neuerdings gehen jetzt sogar die Downloads nicht mehr.

Nach einiger Zeit wird ein Download abgebrochen, es erscheint folgendes:

Zitat:
C:\Users\Administrator\Desktop\Digitaler HDTV Mini Satelliten Receiver\USB Aufnahme\pc2box_v2_1.zip konnte nicht gespeichert werden, weil die Quelldatei nicht gelesen werden konnte.

Versuchen Sie es später nochmals oder kontaktieren Sie den Server-Administrator.
Kleine Dateien gehen zum runterladen. Größere werden nach einiger Zeit abgebrochen, komisch...

Ich habe dazu nen Screenshot angehängt.
__________________
Miniaturansicht angehängter Grafiken
Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen-unbenannt.jpg  

Alt 14.02.2012, 17:43   #4
sven3333
 
Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen - Standard

Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen



Hallo,

soeben hab ich in google etwas gesucht und dann kommt einfach eine Ebay-Fehlerseite, aber ich hab ja gar nix in Ebay gesucht...

(siehe Screenshot)

Zitat:
From collectibles to cars, buy and sell all kinds of items on eBay

Page Not Responding

The eBay page or feature you are attempting to access is not responding.
Please try the options below:

Try to access the feature directly from the eBay Home Page, instead of using a bookmark.
Wait a few minutes and try to access the feature again.

If you have waited ten to fifteen minutes and you still can't access your page:

Check our Announcement Board to see if the feature is currently unavailable.

If what you are looking for is unavailable, you may still be able to access other parts of the site from the eBay Home page


About eBay | Security Center | Buyer Tools | Policies | Stores | eBay Wish list | Site Map | eBay official time | Preview new features | Tell us what you think
Copyright © 1995-2012 eBay Inc. All Rights Reserved. Designated trademarks and brands are the property of their respective owners. Use of this Web site constitutes acceptance of the eBay User Agreement and Privacy Policy.
Miniaturansicht angehängter Grafiken
Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen-unbenannt.jpg  

Alt 07.04.2012, 18:18   #5
sven3333
 
Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen - Standard

Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen



oh mann seid ihr looser.....


Alt 07.04.2012, 20:22   #6
Da GuRu
Administrator
/// technical service
 

Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen - Standard

Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen



Der Beitrag wurde zusammengefasst, damit er für die Helfer wieder 'sichtbar' wird....

Was du hättest tun sollen, stand in der InfoBox...

Zitat:
Zitat von sven3333 Beitrag anzeigen
oh mann seid ihr looser.....
Lesen hilft

Alt 09.04.2012, 22:28   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen - Standard

Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen



Zitat:
Zitat von sven3333
Ich hab schon den aktuellen "Malwarebytes" "Solo Antivirus Scanner" und "Kasperski" drüberlaufen lassen, die haben am Anfang ein paar Trojaner gefunden, aber mittlerweile finden die keine Trojaner mehr, obwohl das Problem weiterhin besteht.
Und wo sind die Logs von Malwarebytes und Kaspersky?

Ohne die Logs von Malwarebytes und Co wird das hier nichts.
Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen
about, acrobat update, anfang, antivirus, click compare deinstallieren, click compare entfernen, click compare löschen, click compare redirect, click compare virus, datenvolumen, erste mal, firefox, funktioniert, internet, malwarebytes, national, port 80, screenshot, system, trojaner, trojaner gefunden, umleitungen, updates, usb 3.0, virus/trojaner, win xp, windows, windows 7 ultimate



Ähnliche Themen: Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen


  1. Spybot und Avira funktionieren nicht mehr richtig - hab ich mir was eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 01.10.2015 (13)
  2. Windows 7: Werbung poppt dauernd auf, Webseiten funktionieren nicht richtig
    Log-Analyse und Auswertung - 23.05.2015 (19)
  3. Rechte und linke Taste (Touchpad) funktionieren nicht mehr richtig
    Log-Analyse und Auswertung - 09.04.2015 (17)
  4. Windows 8 - Sound funktioniert nicht richtig/Youtube(andere Musikmöglichkeiten) funktionieren auch nicht!
    Log-Analyse und Auswertung - 17.07.2014 (9)
  5. Externe Boxen, Lautsprecher funktionieren nicht richtig
    Netzwerk und Hardware - 28.12.2013 (5)
  6. Win7, Google Chrome seit heute mit Werbung-einige Webseiten funktionieren nicht mehr richtig, ungewollte Sounds in Windows
    Log-Analyse und Auswertung - 27.12.2013 (9)
  7. Word und Excel Starter funktionieren nicht mehr richtig
    Alles rund um Windows - 03.10.2013 (1)
  8. Java (und manchmal Flash) funktionieren nicht mehr
    Alles rund um Windows - 01.10.2013 (2)
  9. Ressourenmonitor / resmon.exe funktionieren nicht mehr richtig
    Alles rund um Windows - 30.09.2013 (4)
  10. Unerwünschte Umleitungen, nicht ladende Seiten(elemente), sherlocksearch.org?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (15)
  11. PCIE Slots Funktionieren Grafikkarten lanes Funktionieren nicht (Asus P8p67 Deluxe)
    Netzwerk und Hardware - 15.02.2012 (5)
  12. USB-Anschlüsse funktionieren nicht richtig
    Netzwerk und Hardware - 06.11.2011 (4)
  13. Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar
    Log-Analyse und Auswertung - 30.07.2011 (16)
  14. Umleitungen von Adressen, Virenscanner funktionieren nicht
    Log-Analyse und Auswertung - 09.10.2010 (5)
  15. Maustastenbelegungen funktionieren in Firefox nicht richtig
    Netzwerk und Hardware - 15.07.2010 (0)
  16. Computer geht manchmal von selbst aus und manchmal verzerrte Grafiken.
    Plagegeister aller Art und deren Bekämpfung - 21.11.2008 (0)
  17. Nach heftigem Virusbefall, funktionieren Programme nicht mehr richtig. i-net/Pc lahmt
    Log-Analyse und Auswertung - 19.07.2008 (1)

Zum Thema Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen - Hallo, ich habe WIN 7 Ultimate 64 bit. Da mein Internet via Satellit verdammt langsam ist (wg. ländliche Gegend) sind bei mir Updates (Windows, Antivierenprogramm...) grundsätzlich deaktiviert. Außerdem habe ich - Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen...
Archiv
Du betrachtest: Webseitenlinks funktionieren manchmal nicht richtig, dubiose Umleitungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.