Microsoft.Windows.RedirectedHosts
 

Hallo,

ich habe schon geschaut, ob ich was passendes finde, aber weiterhelfen konnte mir bisher leider nichts.
habe einen besch..eidenen O2 Stick INternet Anschluss, aber seit ein paar Tagen brauch dieses lange um sich ins Internet einzuwählen. Desweiteren hab ich mit Spybot Search & Destroy die Warnung erhalten: Microsoft.Windows.RedirectingHosts .. kann dieses aber nicht löschen oder sonstiges.
ZoneAlarm hat nichts gefunden.
Könnt ihr mir bitte helfen?

Hi,

http://www.trojaner-board.de/69886-a...-beachten.html

Bitte alle Punkte hier abarbeiten und die Logfiles posten.

Hi schrauber,

schonmal Danke für deine Hilfe.
Hier die Logfiles:


defogger_disable by jpshortstuff (23.02.10.1)
Log created at 08:40 on 24/09/2012 (BeautifulMistake)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-


____________________________________________OTL Logfile:
--- --- ---


________________________________________________
OTL Logfile:
--- --- ---

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-09-24 09:24:04
-----------------------------
09:24:04.412 OS Version: Windows x64 6.1.7600
09:24:04.412 Number of processors: 4 586 0x2505
09:24:04.412 ComputerName: MEIN-PC UserName:
09:24:05.114 Initialize success
09:27:50.582 AVAST engine defs: 12092400
09:27:58.405 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
09:27:58.410 Disk 0 Vendor: ST932032 0003 Size: 305245MB BusType: 3
09:27:58.424 Disk 0 MBR read successfully
09:27:58.428 Disk 0 MBR scan
09:27:58.437 Disk 0 Windows 7 default MBR code
09:27:58.443 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 20000 MB offset 64
09:27:58.460 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 76311 MB offset 40960064
09:27:58.467 Disk 0 Partition - 00 0F Extended LBA 208933 MB offset 197246254
09:27:58.488 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 208932 MB offset 197248302
09:27:58.515 Disk 0 scanning C:\Windows\system32\drivers
09:28:10.616 Service scanning
09:28:35.900 Modules scanning
09:28:35.917 Disk 0 trace - called modules:
09:28:35.929
09:28:36.657 AVAST engine scan C:\Windows
09:28:38.824 AVAST engine scan C:\Windows\system32
09:32:06.996 AVAST engine scan C:\Windows\system32\drivers
09:32:25.061 AVAST engine scan C:\Users\BeautifulMistake
09:38:56.575 AVAST engine scan C:\ProgramData
09:41:53.573 Scan finished successfully
09:42:09.391 Disk 0 MBR has been saved successfully to "C:\Users\BeautifulMistake\Desktop\MBR.dat"
09:42:09.391 The log file has been saved successfully to "C:\Users\BeautifulMistake\Desktop\aswMBR.txt"

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Während Combofix lief ist mein Laptop abgestürzt (blauer Bildschirm).
Nochmal versuchen?

Jep, wenns nit klappt kurz Bescheid geben, dann ändern wir was an der Einstellung.

Combofix Logfile:
--- --- ---

Hi,

Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.24.03

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
BeautifulMistake :: MEIN-PC [Administrator]

24.09.2012 11:11:35
mbam-log-2012-09-24 (11-11-35).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 200165
Laufzeit: 3 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)



_________________________________________________________


# AdwCleaner v2.003 - Datei am 09/24/2012 um 11:16:00 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium (64 bits)
# Benutzer : BeautifulMistake - MEIN-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\BeautifulMistake\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Ordner Gefunden : C:\ProgramData\Partner
Ordner Gefunden : C:\Users\BeautifulMistake\AppData\Local\AVG Secure Search

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gefunden : HKU\S-1-5-21-1804320887-2524827780-1195087152-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v9.0.1 (de)

Profilname : default
Datei : C:\Users\BeautifulMistake\AppData\Roaming\Mozilla\Firefox\Profiles\9hv1s26a.default\prefs.js

Gefunden : user_pref("keyword.URL", "hxxp://isearch.avg.com/search?cid=%7B9cdfb136-1ea1-4593-ad15-c39f1207f7b0%[...]

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\BeautifulMistake\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2368 octets] - [24/09/2012 11:16:00]

########## EOF - C:\AdwCleaner[R1].txt - [2428 octets] ##########



immerhin geht mein stick wieder direkt ins internet (: danke

Büdde :)

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Starte bitte nochmal OTL und poste ein frisches Logfile. Noch Probleme? :)

# AdwCleaner v2.003 - Datei am 09/24/2012 um 17:22:40 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium (64 bits)
# Benutzer : BeautifulMistake - MEIN-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\BeautifulMistake\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\Users\BeautifulMistake\AppData\Local\AVG Secure Search

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

Wiederhergestellt : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v9.0.1 (de)

Profilname : default
Datei : C:\Users\BeautifulMistake\AppData\Roaming\Mozilla\Firefox\Profiles\9hv1s26a.default\prefs.js

C:\Users\BeautifulMistake\AppData\Roaming\Mozilla\Firefox\Profiles\9hv1s26a.default\user.js ... Gelöscht !

Gelöscht : user_pref("keyword.URL", "hxxp://isearch.avg.com/search?cid=%7B9cdfb136-1ea1-4593-ad15-c39f1207f7b0%[...]

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\BeautifulMistake\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2489 octets] - [24/09/2012 11:16:00]
AdwCleaner[S1].txt - [2835 octets] - [24/09/2012 17:22:40]

########## EOF - C:\AdwCleaner[S1].txt - [2895 octets] ##########



Rest kommt gleich, wenns fertig ist ;)

alles klar :)

hm, also irgendwie konnte ich nichts anklicken, als der Online Scan fertig war. nur finish und eine txt datei hat das ding auch nicht ausgespuckt.
jetzt mach ich das nochmal, oder?

wurde was gefunden?

nein nichts (:

dann mach ich jetzt nochmal OTL.

OTL Logfile:
--- --- ---


mitm laptop scheint auch wieder alles wieder ok zu sein (: danke nochmal!

Frage: soll ich diese programme nun alle wieder löschen oder was mach ich damit? und mich würde mal interessieren was genau das problem eigentlich war!? ;)

Na Malware war das Problem :). Einen Fix noch dann können wir aufräumen. Bitte deinstalliere Ad-Aware und Spybot, Du hast genug Security Software.


Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.

Ad-Aware und Spybot hab ich schon nicht mehr drauf .. sind das Restdateien oder sowas`? In der Systemsteuerung find ich jedenfalls nichts.

ok dann mach mal obigen fix und poste noch ein frisches OTL logfile :)

========== OTL ==========
Unable to delete ADS C:\ProgramData\Temp:A4AF8D0D .
Unable to delete ADS C:\ProgramData\Temp:A724744F .
Unable to delete ADS C:\ProgramData\Temp:115CEE00 .

OTL by OldTimer - Version 3.2.66.2 log created on 09242012_203407



aber OTL hat keinen Neustart gewollt, hat die Datei sofort nach OK angezeigt

Jep, dann jetzt ein letztes frisches logfile von OTL bitte :)

hier ist es:
OTL Logfile:
--- --- ---

Soooo :)

AdwCleaner öffnen > Uninstall

Start > Ausführen > Combofix /Uninstall und enter drücken

OTL öffnen und button Bereinigung drücken.




Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

blöde frage :D wo ist denn bei win 7 das AUSFÜHREN in start? ich hab das schonmal gesucht Oo

Windows-Taste + R gleichzeitig :)

ok, hab ich nun alles gemacht.

Dann werde ich noch die anderen Punkte durchgehen.
Ich danke dir für deine Zeit und Mühe ((:

welches anti-viren programm kannst du mir denn empfehlen?

es ist alles in ordnung soweit (:

jetzt nur noch eine empfehlung eines anti-viren programms und dann kannst du diesen thread aus deinen abos nehmen ;)

doch noch eine sache: bei den windows updates steht bei WICHTIG 'Windows 7 Service Pack 1 für x64-basierte systeme etc.

muss ich das installieren oder nicht?

Auf jeden Fall alle Windows Updates installieren. Ich empfehle immer Emsisoft oder Microsoft Security Essentials :)

ich hatte schonmal ALLE updates installiert und hab dann irgendwie den pc von service pack 2 auf service pack 1 gemacht oder so ^^ (frag mich nicht) xD deswegen frage ich danach...

ok danke (:

Gib es zu, du hast es einfach gelöscht :blabla:

Installier einfach alles was angeboten wird :)

neheee hab nix gelöscht :P
mich hat nur gewundert, dass das update als wichtig angezeigt wird und aber nie installiert wurde.
ok, dann werd ich das mal erledigen und wünsche dir noch einen angenehmen tag ((:

gleichfalls :)