---

Geschrieben von Kettenraucher am 05.02.2006 um 12:56:

  URLs werden umgelenkt

Halli Hallo zusammen

Ich habe da seid kurzem ein kleines problem und ich hab keine ahnung mehr was ich dagegen tun soll.

Irgentetwas blockiert oder lenkt URLs um die ich im browser eingebe. Teilweise steht z.B. google nur da "test" oder "not avaiable". Oder ich komme auf "wow-europe.de" raus. Dabei ist es egal welche seite ich aufrufe oder welchen browser ich verwende (IE6 oder Netscape 7.1). Manchmal funktioniert es tadellos, dann 10min garnicht mehr.
Seiten von denen mann spybot runterladen kann werden z.B. komplett geblockt. Grundsätzlich: nicht gefunden, nicht verfügbar oder sowas in der art (habs mir denn von einem bekannten saugen und mit den neusten apdates auf CD brennen lassen).

Ich hab per kasperski und trend micro online viren scans durchführen lassen, hab meinen virenscanner ein paar mal laufen lassen (G Data antivirus 2006), hab spybot search& destroy, adaware und stinger laufen lassen, teilweise haben sie auch was gefunden, aber das hat das problem nicht beseitigt.

Mann muss dazu sagen, dass das System frisch installiert wurde (am Freitag abend glaub ich war das) um das problem zu beseitigen. Ich habe dabei nur software installiert die ich schon ewig verwende und die entweder auf original CDs sind oder ich die exe dateien auf dem rechner habe (teilweise viel freeware). Aber leider tritt das problem weiterhin auf.

Für tips wäre ich echt dankbar. Vielen dank schon einmal im Vorraus.

greetings

PS: Ich musste den bericht ziehmlich kürzen damit er rein passt. Sollte ich estwas rausgekürzt haben was wichtig für eine diagnose ist sagt bescheid, dann liefere ich es nach.

[EDIT] rechtschreibsel

---

Geschrieben von Dengelmania am 05.02.2006 um 13:40:

 

der Bericht sagt nichts aus

was hier wichtig wäre, das ist ein Logfile mit Hijackthis, also hier herunterladen, daann das Tools ausführen (Systemscan +Logfile) und den Inhalt des Logfiles kopieren und hier posten

---

Geschrieben von Kettenraucher am 05.02.2006 um 13:47:

 

Hier das Hijackthis log.

greetings

[EDIT] *grml* irgentwie sagt er mir dauernt fehler beim hochladen, egal poste ich den halt so:

---

Geschrieben von Dengelmania am 05.02.2006 um 13:55:

 

das Logfile ist sauber, kannst du hier auch selbst noch mal kontrollieren

---

Geschrieben von Kettenraucher am 05.02.2006 um 14:20:

 

danke für die antwort, aber das hilft mir bei meinem problem momanten auch nicht weiter.

---

Geschrieben von JT452 am 05.02.2006 um 15:22:

 

Hallo Kettenraucher,

wie hast du denn neu installiert? Vorher formatiert oder nur drübergebügelt? Virusscan auch auf den anderen Partitionen gemacht?

Es gibt hier eine gute Empfehlung für die Installationsreihenfolge:

1. Windows installieren.
2. Servicepacks installieren.
3. Chipsatztreiber installieren.
4. DirectX installieren. (im Servicepack2 bereits enthalten)
5. Grafikkartentreiber und Monitortreiber installieren.
6. Soundkartentreiber installieren.
7. weitere Treiber für Peripheriegeräte installieren.
8. die restlichen Windows-Patches installieren.
9. die Dienste sicherheitsrelevant konfigurieren
10. jetzt erst den Internetzugang konfigurieren (nachdem alle Sicherheitsupdates installiert sind)

Hast du auch mal die Partition gelöscht und neu erstellt?

---

Geschrieben von Kettenraucher am 05.02.2006 um 15:38:

 

ich hab die Partition nicht gelöscht aber komplett formatiert. Virenscan hab ich (wie oben bereits geschrieben) mit 3 verschiedenen virenscannern und anderen progs auf dem kompletten system gemacht.

Was die reihenfolge hab ich da auch was nen bischen geändert.

Ich hab erst Windows installiert, dann SP2, dann Lan Treiber, Virenscanner und FW (die Signaturen aktualisiert^^), dann die Windows updates, dann die treiber, anschließend denn andere Progs.

Bisher hatte ich mit der reihenfolge die wenigsten Probleme (aus der persönlichen erfahrung heraus).

greetings

---

Geschrieben von JT452 am 05.02.2006 um 15:51:

 

Okay,

was spricht dagegen, nochmal neu anzufangen und es nach der Empfehlung zu versuchen?

Und dann erstmal ohne weitere Programme die Inetverbindung herstellen und einwählen? Möglicherweise verursacht ja ein Proggi dieses Verhalten.

Ich würd´s probieren

---

Geschrieben von Klaus_ue am 05.02.2006 um 17:00:

  RE: URLs werden umgelenkt

SharedAccess Windows-Firewall/Gemeinsame Nutzung der Internetverbindung Gemeinsamer Prozess Läuft LocalSystem

Hallo Kettenraucher,

hab mir mal Deinen AIDA-Bericht angeschaut.
Warum benutzt Du die Firewall von Windows und bei G-Data Internet Security läuft der Hintergrundwächter auch noch. Weshalb zwei Firewalls?

Gruß

klaus_ue

---

Geschrieben von Kettenraucher am 05.02.2006 um 22:34:

 

oh dann hab ich vergessen beim neuinstallieren gestern die Windows FW auszuschalten. war keine absicht :)

@JT452 ich hatte eigentlich gehofft es gibt eine möglichkeit das problem abzuschaffen ohne noch einmal neuzuinstallieren.

[EDIT] Ich habe grade noch einmal nachgesehen. Die Windowseigene Firewall ist aus (auch bereits gewesen). Ka wieso das da in dem bericht steht.

---

Geschrieben von Peschel am 06.02.2006 um 00:17:

 

aus dem (unvollständigen Bericht) kann ich nichts herauslesen, was auf dein Problem deutet

ich würde zweierlei tun:

1. mal probehalber das gesamte Internet Security Paket von G-Data deinstallieren (wurde mit anderen zusammen in der vorletzten c't heftig verrissen)

2. in der Ereignisanzeige nach Fehler suchen: klick

---

Geschrieben von Klaus_ue am 06.02.2006 um 17:47:

  RE: URLs werden umgelenkt

Hallo,

hab heute Nachmittag auf GIGA ein nettes Tool entdeckt. Bin momentan arbeitslos und habe Zeit mir die Fensehsendung anzusehen. Würde aber viel lieber arbeiten und darf es evtl. auch bald wieder.

Bei dem Tool handelt es sich um iKnow Process Scanner. Damit kann man laufende Processe auswerten. Durch Doppelklick auf den Process wird die Info dazu angezeigt. Falls keine Infovorhanden wird auf Hijackthis verwiesen. Eventuell hilft es Dir ja, falls Dein Security-Programm nicht der Übeltäter ist.
Zum Downloaden siehe hier

Es gibt auch noch den Anti-Hijacker-Workshop klick
Auch bitte die Links abarbeiten. Lade Dir auch mal für 30 Tage den Spy Sweeper runter und
aktiviere auch die Schutzschilde um die Umleitung der URL zu unterbinden klick

Eventuell kommst Du ja so dem Übeltäter auf die Spur. Ansonsten nach dem Vorschlag von JT 452 vorgehen. Bevor Du die Freewareprogramme installiest würde ich ein Programm wie TrojanCheck 6 oder a free zur Überwachung auf Trojaner installieren.

Gruß
klaus_ue

---

Geschrieben von Peschel am 07.02.2006 um 02:10:

 

da würde ich den Process Explorer von Sysinternals aber eindeutig bevorzugen: klick

---

Geschrieben von Kettenraucher am 09.02.2006 um 09:04:

 

Sry, dass ich mich zwischenzeitlich nicht mehr gemeldet habe. Hatte nen bischen viel um die ohren.
Ich werd versuchen mir heute abend mal die Ereignisanzeige mit den Tools durchkämmen und mein GData zeug mal vom rechner schmeißen.


*Update*

So hab am We mal das GData zeugs runtergeschmissen und komischer weise seit dem keine Probleme mehr. Hab aber halt nu weder FW noch Virenscanner drauf. Is das nen konfigproblem oder was allgemeines mit der Suite?

---

Geschrieben von Wallace am 15.02.2006 um 04:47:

 

Hello

wie Peschel schon richtig angedeutet hat, taugen diese Security Suites nicht allzu viel, weil nichts halbes und nicht ganzes: klick , gleich der erste Artikel ist es aus Heft 2/06 >sollte man mal gelesen haben

also schaff dir einen guten Soloscanner an wie Kaspersky 5.0 Personal und die Sygate Firewall ist noch kostenlos zu haben, dann hast du ein gutes preiswertes Pärchen für unter 30 €


Wallace

---

Geschrieben von Kettenraucher am 15.02.2006 um 09:58:

 

Zitat:

Original von Wallace also schaff dir einen guten Soloscanner an wie Kaspersky 5.0 Personal und die Sygate Firewall ist noch kostenlos zu haben, dann hast du ein gutes preiswertes Pärchen für unter 30 €

Naja, den Virenscanner kann ich ja auch installieren ohne die FW und den rest mit aufs system zu kriegen. Bisher war ich mit dem Virenscannern von GData mehr als zufrieden (sowohl mit der 2004er als auch mit der 2005er Version).
Die Sygate Fw werd ich mir nachher gleich mal angucken (sitz grad auf der arbeit^^).

greetings und danke für die Hilfe :)

---

Geschrieben von Zimmerherr am 15.02.2006 um 11:11:

 

Hallo Kettenraucher,


bitte erstelle erneut einen Bericht von HijackThis und poste ihn hier ins Forum.

Frage: Hast du bereits über die Seite der automatischen Auswertung irgendetwas mit HijackThis gefixt/gelöscht?

Ich muss davon abraten - wie ja auf der Seite gewarnt wird - einfach loszufixen, bloß weil auf der automatischen Auswertungsseite steht: "Böse"


Herr Lehmann

---

Geschrieben von Wallace am 28.02.2006 um 01:03:

 

so Kettenraucher

was ist hier jetzt Phase, dieser Thread setzt schon leicht Flugrost an


Wallace

---

Geschrieben von Kettenraucher am 01.03.2006 um 09:20:

 

Sry für die Verspätung, hatte letzte woche keine zeit mehr und hab dann nen verlängertes WE ohne Rechner eingelegt (war außer haus^^).

---

Geschrieben von Zimmerherr am 02.03.2006 um 12:05:

 

In dem Bericht sehe ich nichts außergewöhnliches.

Allerdings muss man auch dazu sagen, dass HijackThis mittlerweile auch nicht mehr alles sieht, so wie es schon mal war. Ad-/Spyware ist schlauer geworden und Rootkits machen uns das Leben ziemlich schwer. Es hilft leiderGottes nicht mehr, irgendein Schema abzuarbeiten so nach dem Motto: "Jetzt ist der Rechner sauber".

Mittlerweile benutzen wir u.a. folgende kostenlose Tools, um auf Schadsoftware aufmerksam zu werden:

http://www.f-secure.de/blacklight/
http://virus-protect.org/datfindbat.html
http://www.sysinternals.com/Utilities/RootkitRevealer.html

Um Systeme von Schadsoftware zu reinigen, haben wir mittlerweile eine ganze Armada.

Ich denke aber das der Rechner sauber ist, da du nach der Deinstallation deines AV-Programmes keine Probleme mehr hattest. Zumindest lässt nichts auf einen Hijacker schließen.



Herr Lehmann