Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: google redirections, ansonsten funktioniert alles

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.02.2009, 17:58   #1
Tine2
 
google redirections, ansonsten funktioniert alles - Unglücklich

google redirections, ansonsten funktioniert alles



Hallo Ihr helfenden Engel,

nun versuche ich bereits seit mehreren Tagen mit Hilfe Eures Boards mein Problem zu lösen, aber leider ohne Erfolg.
Seit ca. 10 Tagen werde ich bei einigen google-Links umgeleitet. Dies geschieht nicht bei allen Links, aber eine Systematik ist mir auch nicht aufgefallen. Nach drei- bis viermaligem "click" komme ich zwar auf die entsprechende Seite, aber es nervt trotzdem. Ich kann mich nicht erinnern an dem besagten Tag irgendein Update gefahren zu haben o.ä. Alle anderen Co-Probleme, die hier im Forum genannt wurden, treten nicht auf. Der Download von Malwarebytes Anti-Malware hat zwar Dateien gefunden und auch gelöscht aber leider besteht das Problem weiterhin.
Gemäß der Anleitung habe ich den CCleaner durchlaufen lassen, bis die Bereinigung beendet war.
Der Malwarebytes Anti-Malware hat folgenden Report (der von heute) ergeben:
_________________________________________________________________
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1780
Windows 5.1.2600 Service Pack 2

20.02.2009 17:07:19
mbam-log-2009-02-20 (17-07-19).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 62204
Laufzeit: 2 minute(s), 23 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
_________________________________________________________________

Die HijackThis log-file sieht folgendermaßen aus:
_________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:24:52, on 20.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\windows\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\windows\RTHDCPL.EXE
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\WINDOWS\vsnp2std.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\windows\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.losstarten.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht*p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht*p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {63BEFC25-88EE-47BD-89E6-CABE09603DF1} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: ODBC Administration Service (odbcasvc) - Unknown owner - C:\WINDOWS\SYSTEM32\odbcasvc.EXE (file missing)
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/ADMINI~1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 8297 bytes
_________________________________________________________________

Da ich leider überhaupt keine Ahnung habe, was davon "gut" oder "böse" ist, wäre ich für jede Hilfe extrem dankbar.

Ach ja und hier noch die Liste mit den Programmen:
_________________________________________________________________

Ad-Aware
Ad-Aware
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.2 - Deutsch
Adobe® Photoshop® Album Starter Edition 3.2
Apple Mobile Device Support
Apple Software Update
Avanquest update
avast! Antivirus
Bonjour
Canon iP4500 series
Canon iP4500 series Benutzerregistrierung
Canon My Printer
Canon Utilities Easy-PhotoPrint EX
Canon Utilities Solution Menu
CCleaner (remove only)
CD-LabelPrint
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
FUJIFILM USB Driver
Google Earth
HijackThis 2.0.2
Hi-Speed USB-USB Network Cable
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows XP (KB935448)
Hotfix für Windows XP (KB952287)
iTunes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 5
LiveUpdate 3.0 (Symantec Corporation)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft ActiveSync
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional
Microsoft Works
Mozilla Firefox (3.0.6)
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Nero Suite
NVIDIA Drivers
PIF DESIGNER2.0
PIXMA Extended Survey Program
Pocket PC-Verbindungsassistent
QuickTime
Realtek High Definition Audio Driver
ScanToWeb
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911567)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920214)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922760)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925454)
Sicherheitsupdate für Windows XP (KB925486)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB960715)
Skype™ 3.6
Sony Ericsson PC Suite 3.209.00
Systemsteuerung "MobileMe"
Trust Webcam 15007
Update für Windows XP (KB900485)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB932823-v3)
Update für Windows XP (KB933360)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB955839)
Update Rollup 2 für Windows XP Media Center Edition 2005
VC80CRTRedist - 8.0.50727.762
VIA Rhine-Family Fast Ethernet Adapter
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
VLC media player 0.9.8a
WER WIRD MILLIONÄR DRITTE EDITION
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format Runtime
Windows Media Player 10 Hotfix - KB894476
Windows XP Media Center Edition 2005 KB895275
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885884
WinRAR

_________________________________________________________________

So, habe nun hoffentlich auch alle Links und persönlichen Daten bereinigt und wäre sehr dankbar für jede Hilfe. Sollte ich doch einen Fehler gemacht oder etwas vergessen haben, werde ich dies umgehend nachbessern.

Vielen Dank im voraus
Tine

Alt 20.02.2009, 18:08   #2
Larusso
/// Selecta Jahrusso
 
google redirections, ansonsten funktioniert alles - Standard

google redirections, ansonsten funktioniert alles



Hallo Tine2

Zitat:
Scan-Methode: Quick-Scan
Bitte bei Malwarebytes auf Vollständiger Scan umstellen und noch einmal laufen lassen
SuperAntiSpyware herunterladen und ebenfalls nach Anleitung laufen lassen

Beide Auswertungen hier posten
__________________


Alt 20.02.2009, 18:13   #3
Tine2
 
google redirections, ansonsten funktioniert alles - Standard

google redirections, ansonsten funktioniert alles



Oh sorry, hatte die falsche log-file von Malwarebytes kopiert. Poste hier jetzt schon mal die vollständige und lade dann die SUPERAntiSpyware runterund poste die log-file dann, sobald sie fertig ist.

_________________________________________________________________
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1778
Windows 5.1.2600 Service Pack 2

19.02.2009 13:44:09
mbam-log-2009-02-19 (13-44-09).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 123226
Laufzeit: 30 minute(s), 4 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
_________________________________________________________________

Danke
__________________

Alt 20.02.2009, 19:17   #4
Tine2
 
google redirections, ansonsten funktioniert alles - Standard

google redirections, ansonsten funktioniert alles



So und nun noch mal das log-file von Der SuperAntiSpyware:

___________________________________________________________________
SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com

Generiert 02/20/2009 bei 07:14 PM

Version der Applikation : 4.25.1012

Version der Kern-Datenbank : 3768
Version der Spur-Datenbank : 1728

Scan Art : kompletter Scann
Totale Scann-Zeit : 00:51:55

Gescannte Speicherelemente : 599
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 5535
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 60678
Erfasste Datei-Elemente : 0
_________________________________________________________________


Wie gesagt, bin für jeden Tipp dankbar.

Alt 20.02.2009, 19:26   #5
tvdude
 
google redirections, ansonsten funktioniert alles - Standard

google redirections, ansonsten funktioniert alles



hatte bis vor kurzem ein ähnliches (das gleiche?) problem.

was passiert bei dir, wenn du versuchst auf
windowsupdate.microsoft.com
zu gehen?

wenn er das blockt oder du ganz woanders landest,
hast du höchstwahrscheinlich nen zlob dns changer auf deinem system.

bzw. zumindest hat er deine dns server adressen im bs und/oder deinem router manipuliert.


Alt 20.02.2009, 19:38   #6
Tine2
 
google redirections, ansonsten funktioniert alles - Standard

google redirections, ansonsten funktioniert alles



Das geht bei mir problemlos... Hatte ich die Tage schon in einem Forum gelesen und sofort getestet. Ging aber ohne zu murren. Tatsächlich hab ich noch keinerlei andere Probleme, außer eben dem besagtem, feststellen können.
Achso was vielleicht noch interessant ist, ich benutze hauptsächlich den Firefox. Beim IE tritt das Problem aber auch auf (extra getestet).

Aber danke für den Hinweis.

Alt 20.02.2009, 19:44   #7
tvdude
 
google redirections, ansonsten funktioniert alles - Standard

google redirections, ansonsten funktioniert alles



bist du über nen router im netz?
und hast du deine dns server (win + ggf. im router) schon kontrolliert?

wenn sie 82.255.x.x lauten, ist was faul...

Alt 20.02.2009, 20:29   #8
Tine2
 
google redirections, ansonsten funktioniert alles - Standard

google redirections, ansonsten funktioniert alles



Und jetzt wird langsam klar, dass ich eben doch keine Ahnung habe...
Ja, ich bin über einen Router mit dem Netz verbunden. Wie ich allerdings diese dns-Server (hab keine Ahnung was das eigentlich genau ist) überprüfe, weiß ich nicht. Vielleicht kannst Du mir da noch mal nen Rat geben?

Vielen Dank für die Mühe

Alt 20.02.2009, 20:46   #9
tvdude
 
google redirections, ansonsten funktioniert alles - Standard

google redirections, ansonsten funktioniert alles



Start -> Ausführen -> cmd

ipconfig /all


welche ip spuckt er aus für: standardgateway, dhcp- und dns-server?

Alt 20.02.2009, 20:52   #10
Tine2
 
google redirections, ansonsten funktioniert alles - Standard

google redirections, ansonsten funktioniert alles



Danke, hab ich gefunden.
Also m.E. nach sehen, die nicht ungewöhnlich aus, aber ich bin ja auch totaler Laie.

standardgateway, dhcp und dns haben alle die gleiche IP: 192.168.10.1
und dns hat dann noch zusätzlich 62.109.123.196 und 213.191.74.18

Hoffe Dir sagt das was..

Alt 20.02.2009, 21:06   #11
tvdude
 
google redirections, ansonsten funktioniert alles - Standard

google redirections, ansonsten funktioniert alles



sehen unverdächtig aus.

192.168.10.1 ist dein router.

die anderen ips sind hansenet bzw. alice dns server.


dann tippe in den browser die ip: 192.168.10.1

gib dein pass und code für den router ein.
evtl. immer noch admin / admin ?
damit kommst du in dein router setup.

ändere zuallererst das passwort!!!

dann such im router setup nach den dns-server adressen.

was ist da eingetragen?

Alt 20.02.2009, 21:40   #12
Yoshi-
 
google redirections, ansonsten funktioniert alles - Standard

google redirections, ansonsten funktioniert alles



lad mal C:\WINDOWS\SYSTEM32\odbcasvc.EXE bei http://www.virustotal.com/de/ hoch und poste ergebnis

e: und die datei im temp ordner namens s.exe auch

Alt 20.02.2009, 21:56   #13
Larusso
/// Selecta Jahrusso
 
google redirections, ansonsten funktioniert alles - Standard

google redirections, ansonsten funktioniert alles



Braucht man nicht hochladen!!!
Wird schon entfernt

aber du kannst ruhig den Thread übernehmen

Alt 23.02.2009, 10:46   #14
Tine2
 
google redirections, ansonsten funktioniert alles - Standard

google redirections, ansonsten funktioniert alles



Hallo Ihr lieben Helfer,

nach einem beinahe Nervenzusammenbruch, hab ich mich am Freitag abend dann physikalisch vom Netz getrennt und die Kiste bis jetzt ausgelassen... Also mir ist nicht ganz klar, was mit "Thread übernehmen" gemeint ist. Ich weiß jetzt nicht genau, ob ich die Dateien hochladen soll oder ob das nicht nötig ist. Vielleicht könnt Ihr mir da noch mal kurz bescheid geben.

Vielen Dank

Alt 23.02.2009, 13:52   #15
Larusso
/// Selecta Jahrusso
 
google redirections, ansonsten funktioniert alles - Standard

google redirections, ansonsten funktioniert alles



Hallo Tine

Bitte poste mir ein neues Logfile
Mal sehen ob der Eintrag jz noch da ist und ob sich in der Zwischenzeit was verändert hat
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Antwort

Themen zu google redirections, ansonsten funktioniert alles
ad-aware, ad-watch, add-on, antivirus, avast!, bho, bonjour, desktop, downloader, excel, fehler, firefox, flash player, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, malwarebytes anti-malware, media center, mozilla, object, problem, registrierungsschlüssel, rundll, security, security update, software, symantec, toolbars, usb, windows internet, windows internet explorer, windows xp



Ähnliche Themen: google redirections, ansonsten funktioniert alles


  1. Avira Funde: Somoto.hzis, ATRAPS.Gen, Synatix.isks, InstallCore.Gen7, DownlaodSponsor.Gen - System läuft ansonsten einwandfrei
    Log-Analyse und Auswertung - 25.04.2015 (13)
  2. Google Dienste langsam, alles andere läuft normal
    Antiviren-, Firewall- und andere Schutzprogramme - 18.03.2014 (24)
  3. BKA Trojaner (Firefox) - noch funktioniert alles, keine Systemwh. möglich
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (7)
  4. Alles Super funktioniert Danke an Schrauber
    Lob, Kritik und Wünsche - 09.07.2013 (1)
  5. C:\ProgramDAta\lsass.exe - Ein Virus? Auch ansonsten Virenbefall vermutet
    Plagegeister aller Art und deren Bekämpfung - 01.11.2012 (15)
  6. Google funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 19.10.2012 (49)
  7. Trojaner? BKA? Aber alles funktioniert? Fehlermeldung in C:/users?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (16)
  8. Microsoft Security verlangt 100 Euro Lösegekd, ansonsten Löschung
    Log-Analyse und Auswertung - 05.02.2012 (1)
  9. Google funktioniert nicht.
    Log-Analyse und Auswertung - 15.02.2011 (47)
  10. Browser öffnet Google Seiten oder Werbung, Google Suche funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (26)
  11. google funktioniert nicht richtig
    Plagegeister aller Art und deren Bekämpfung - 11.02.2010 (25)
  12. Google funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 09.09.2009 (1)
  13. google funktioniert nicht
    Log-Analyse und Auswertung - 21.11.2008 (55)
  14. Google funktioniert nicht mehr
    Mülltonne - 11.08.2008 (0)
  15. ebay.de nicht erreichbar (ALLES andere funktioniert)
    Plagegeister aller Art und deren Bekämpfung - 08.10.2007 (7)
  16. Google leitet um - alles zu spät?
    Log-Analyse und Auswertung - 02.01.2007 (26)
  17. Internet funktioniert nicht mehr - alles gelöscht?
    Log-Analyse und Auswertung - 14.08.2006 (8)

Zum Thema google redirections, ansonsten funktioniert alles - Hallo Ihr helfenden Engel, nun versuche ich bereits seit mehreren Tagen mit Hilfe Eures Boards mein Problem zu lösen, aber leider ohne Erfolg. Seit ca. 10 Tagen werde ich bei - google redirections, ansonsten funktioniert alles...
Archiv
Du betrachtest: google redirections, ansonsten funktioniert alles auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.