Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Komische Weiterleitungen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.06.2013, 02:16   #1
Michael_
 
Komische Weiterleitungen - Standard

Komische Weiterleitungen



Hallo, seit kurzer Zeit kommt es bei mir vor
das ich wenn ich z.b. Ebay oder Thomann besuche auf komische Links umgeleitet werde
(die sich aber dann auf der gleichen Seite befinden)

Beispiel:
Zitat:
hxxp://www.pricerunner.de/track/scripts/transition.php?bt=b2ZmZXI%3D&if=1&mi=23820&ca=287&cn=Computer%3A+Zubeh%C3%B6r&cp=RnJlZVRleHQ%3D&hp=Q29tcHV0ZXJwcm9kdWt0ZSgyKS0%2BUGVyaXBoZXJpZWdlcsOkd GUoMjMpLT5Db21wdXRlcjogWnViZWjDtnIoMjg3KQ%3D%3D&hi=287&cy=&pi=419536486&pn=Manhattan+423373&cc=q-qk&du=aHR0cDovL3JvdmVyLmViYXkuY29tL3JvdmVyLzEvNzA3LTUzNDc3LTE5MjU1LTAvMT9mZjM9NCZwdWI9NTU3NDY4MzI4MCZ0b29saWQ9MTAwMDEmY2FtcGlkPTUzMzcxMDY2NzgmbXByZT1o dHRwOi8vd3d3LmViYXkuZGUvaXRtL01hbmhhdHRhbi1NQVVTUEFELVBSQUVTRU5UQVRJT05TQk9YLTI0UEFEUy1ORy1FRElUSU9OLTQyMzM3My0vNDAwNTAwMjk1MzQ0P3B0PU1hdXNwYWRzX0hhbm RhdWZsYWdlbg%3D%3D
oder das hinter ebay.de/ noch "?cmd=redxme" angehangen wird.
(das gleiche passiert bei amazon auch)

Außerdem ist mein Internet in letzer Zeit ziemlich langsam geworden dabei hab
ich seit jahren unverändert DSL 16000 beim gleichen Anbieter (Telekom)

Youtube Videos die ich normal mit HD schaue brauchen derzeit sogar
bei 240p lange zum landen und Downloads (z.b. ein Samplepack das ich mir bei refx.com gekauft habe) dauert STUNDEN (ca. 2gb)

Ich versteh das nicht?
Ich tippe darauf mir einen Virus eingefangen zu haben und hoffe ihr könnt mir helfen.

Ahja ich hab das problem mit IE8 und Firefox (aktuell)
andere Browser hab ich nicht getestet !

lg
Michael

Alt 12.06.2013, 03:29   #2
aharonov
/// TB-Ausbilder
 
Komische Weiterleitungen - Standard

Komische Weiterleitungen



Hallo Michael,

ja das tönt stark nach einem alten Bekannten..
Aber wir benötigen zuerst ein paar Informationen, bevor wir loslegen können:
Wenn du deinen Rechner nach Malware untersuchen lassen willst, dann arbeite bitte diese Anleitung ab und poste die entsprechenden Logfiles hier.
__________________

__________________

Alt 13.06.2013, 17:15   #3
Michael_
 
Komische Weiterleitungen - Standard

Komische Weiterleitungen



Hey!
Sorry das ich so spät erst antworte hatte leider keine Zeit die ganzen Logs zu machen etc...

Ich hoffe echt das du/ihr mir helfen könnt den diese Weiterleitung auf Seiten wo man
garnicht hinwill und vorallem der Langsame Internet/Downloadspeed nerven SEHR!

Logs im Anhang
__________________

Alt 14.06.2013, 12:21   #4
aharonov
/// TB-Ausbilder
 
Komische Weiterleitungen - Standard

Komische Weiterleitungen



Hallo,

dann entfernen wir dieses Ding jetzt:


Schritt 1

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
SRV:64bit: - [2013.05.05 19:24:30 | 000,119,808 | ---- | M] () [Auto | Running] -- C:\Windows\SysNative\GFilterSvc.exe -- (GFilterSvc)
SRV:64bit: - [2013.05.05 19:24:28 | 000,114,688 | ---- | M] () [Auto | Running] -- C:\Windows\SysNative\wmi64.exe -- (djskperf)
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494538535243&st={searchTerms}&clid=557ccde4-f5a4-4d93-ab25-c827bf20455f&pid=murb&k=0
IE - HKCU\..\SearchScopes\{2161DDFC-DA95-47FE-8728-DE30EB237B6D}: "URL" = http://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=557ccde4-f5a4-4d93-ab25-c827bf20455f&pid=murb&mode=bounce&k=0
IE - HKCU\..\SearchScopes\{28E87C81-E991-4C8B-8A77-4B89739ACAD8}: "URL" = http://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=557ccde4-f5a4-4d93-ab25-c827bf20455f&pid=murb&mode=bounce&k=0
IE - HKCU\..\SearchScopes\{2A188364-A8A9-489B-8DF0-302826148359}: "URL" = http://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=557ccde4-f5a4-4d93-ab25-c827bf20455f&pid=murb&mode=bounce&k=0
IE - HKCU\..\SearchScopes\{81CF3788-FCD9-4FF8-9E4A-357B82EBF311}: "URL" = http://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=557ccde4-f5a4-4d93-ab25-c827bf20455f&pid=murb&mode=bounce&k=0
IE - HKCU\..\SearchScopes\{BC7F98BB-A26D-4693-91B1-755AED47A576}: "URL" = http://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=557ccde4-f5a4-4d93-ab25-c827bf20455f&pid=murb&mode=bounce&k=0
IE - HKCU\..\SearchScopes\{D6637809-3B67-4150-BB13-0B2FCBDC10B8}: "URL" = http://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=557ccde4-f5a4-4d93-ab25-c827bf20455f&pid=murb&mode=bounce&k=0

:commands
[emptytemp]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread



Schritt 2

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3

Starte bitte die OTL.exe.
  • Setze den Haken bei Scan all Users.
  • Drücke auf den Quick Scan Button.
  • Poste den Inhalt von OTL.txt hier in den Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von AdwCleaner
  • Log von OTL
__________________
cheers,
Leo

Alt 15.06.2013, 01:24   #5
Michael_
 
Komische Weiterleitungen - Standard

Komische Weiterleitungen



Hi, hab alles gemacht
Die Logs im Anhang

Auf die schnelle mal paar Seiten besucht, schaut aufs erste gut aus.
Werd morgen nochmal intensiv testen (denk aber ist ok)

Leider ist mein Internet Speed aber immer noch relativ Low (hat sich eig nicht verändert)
Woran könnte den das auf einmal liegen?

Kannst du da evtl. noch mal was testen um auszuschließen das es an mir liegt ?

lg
Michael


Alt 16.06.2013, 17:45   #6
Michael_
 
Komische Weiterleitungen - Standard

Komische Weiterleitungen



Push

Kann mir da keiner helfen?
Ich hab wie gesagt eine 16k leitung aber davon merk ich nicht viel...

Downloads Langsam, Youtube läd nichtmal auf 240p
was ist nur los?

oder soll ich dafür ein neues Thema eröffnen? bitte mal um eine antwort

Alt 17.06.2013, 13:22   #7
aharonov
/// TB-Ausbilder
 
Komische Weiterleitungen - Standard

Komische Weiterleitungen



Es war Wochenende und traumhaftes Wetter.. Garantiert schnelle Hilfe gibt's im Fachgeschäft gegen Bezahlung.


Aber ich hab erst jetzt bemerkt, dass du
Zitat:
O1 - Hosts: 127.0.0.1 secure.tune-up.com
nicht saubere Software nutzt.

Wir suchen nicht gezielt nach solchen Hinweisen, aber wenn wir sie sehen, dann können wir nicht mehr beide Augen zudrücken. Deshalb:
Cracks und Keygens

Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Nebst ihrer Illegalität sind Cracks und Patches aus dubioser Quelle auch sehr oft mit Schädlingen versehen, womit man sich also fast schon vorsätzlich infiziert.

Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, da wir ein solches Vorgehen nicht unterstützen. Wir haben dich in unserer Anleitung unter Punkt 8 der Foren-Regeln auch unmissverständlich darauf hingewiesen, wie wir damit umgehen werden.

Diese Software hat ihren Preis und die Softwarefirmen leben von diesen Einnahmen. Als Alternative gibt es überall jede Menge sehr gute Freeware oder abgespeckte, günstig zu erwerbende Versionen.

Unsere Empfehlung hier lautet, einen sauberen Neuanfang zu vollziehen, und unsere Hilfe beschränkt sich daher auf das Neuaufsetzen und Absichern deines Systems.
Fragen dazu beantworten wir dir aber weiterhin gerne und zwar in unserem Unterforum Alles rund um Windows.
__________________
cheers,
Leo

Alt 17.06.2013, 17:34   #8
Michael_
 
Komische Weiterleitungen - Standard

Komische Weiterleitungen



Ich weiß garnichtmehr ob ich dieses Programm gekauft oder heruntergeladen habe?
Das ist wohl schon länger her.

Grundsätzlich kauf ich meine Software eigentlich immer,
wie kommst du auf die Idee das ich dieses Programm Illegal gedownloaded habe?

Bekomm ich jetzt deshalb keine Hilfe mehr ?

Das Programm ist schon ewig installiert, genau wie alle auf dem PC
ich hab in letzer Zeit nichts neues Installiert, das Problem liegt wohl eher nicht daran...

lg

Alt 19.06.2013, 06:04   #9
Michael_
 
Komische Weiterleitungen - Standard

Komische Weiterleitungen



Push

Alt 20.06.2013, 22:22   #10
Michael_
 
Komische Weiterleitungen - Standard

Komische Weiterleitungen



Push

Antwort

Themen zu Komische Weiterleitungen
anbieter, befinden, brauche, cmd, computer, downloads, dsl, ebay, eingefangen, gekauft, gen, interne, internet, jahre, komische, lange, langsam, links, seite, tan, telekom, umgeleitet, verändert, videos, virus




Ähnliche Themen: Komische Weiterleitungen


  1. Weiterleitungen auf komische Seiten und Werbung
    Plagegeister aller Art und deren Bekämpfung - 24.05.2015 (3)
  2. Spielangebote, Sexwerbung und ungewollte Weiterleitungen
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (1)
  3. Ihavenet.com weiterleitungen
    Log-Analyse und Auswertung - 02.11.2013 (22)
  4. Werbetrojaner - Weiterleitungen von Google
    Log-Analyse und Auswertung - 14.05.2013 (11)
  5. Chitka Popups/ falsche Weiterleitungen
    Log-Analyse und Auswertung - 16.04.2013 (9)
  6. Haeufige Abstuerze und weiterleitungen im Firefox
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (11)
  7. Trojaner? Weiterleitungen im Firefox etc...
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (3)
  8. Werbung und falsche Weiterleitungen
    Plagegeister aller Art und deren Bekämpfung - 19.05.2012 (13)
  9. Weiterleitungen und ,,Recommended for you"-Popups
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (3)
  10. FW defeckt? USB Tojaner? unerwüntschte Weiterleitungen
    Log-Analyse und Auswertung - 12.12.2011 (11)
  11. Fehlerhafte Weiterleitungen bei google
    Log-Analyse und Auswertung - 20.07.2011 (4)
  12. Unerwünschte Google-Weiterleitungen
    Log-Analyse und Auswertung - 16.04.2011 (16)
  13. Weiterleitungen und Popups Im IE
    Log-Analyse und Auswertung - 18.02.2009 (3)
  14. Falsche weiterleitungen (Google)+ Darstellungsfehler
    Log-Analyse und Auswertung - 08.09.2008 (1)
  15. Ständige Weiterleitungen und Pop-Ups
    Log-Analyse und Auswertung - 14.05.2008 (13)
  16. komische links bei icq und komische email was ist das??
    Plagegeister aller Art und deren Bekämpfung - 09.05.2007 (3)

Zum Thema Komische Weiterleitungen - Hallo, seit kurzer Zeit kommt es bei mir vor das ich wenn ich z.b. Ebay oder Thomann besuche auf komische Links umgeleitet werde (die sich aber dann auf der gleichen - Komische Weiterleitungen...
Archiv
Du betrachtest: Komische Weiterleitungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.