Forum
Tipps
News
Menu-Icon

Windows 7: Neuinstallation? Wegen Fehlerumleitung auf falsche URL?

Hallo zusammen,

habe viele sehr interessante Forenbeiträge gelesen ;), bin jedoch nicht fündig geworden und ich bin Neuling!

Ich habe Windows 7 + MS-Office Student Version. Daher keine Inst-CDs! Alles legal :) Habe mir mehrmals überlegt, ob ich mein Notebook neu aufsetzte. Versuche dies jedoch zu vermeiden. Wenn es nicht anders geht, dann muss ich das machen.

Also, wenn ich im Internet unterwegs bin, dann werde ich sehr oft auf falsche URLs geleitet; Games, shopping, etc.

Habe Viruskiller + CCleaner drüber laufen lassen, dann HijackThis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:49:51, on 29.05.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskmgr.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\HijackThis\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://mail.balticsolar.de/owa/auth/logon.aspx?replaceCurrent=1&url=https%3a%2f%2fmail.balticsolar.de%2fowa%2f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [avgnt] 'C:\Program Files\Avira\AntiVir Desktop\avgnt.exe' /min
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] 'C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe'
O4 - HKLM\..\Run: [Adobe ARM] 'C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe'
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] 'C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe'
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: Dropbox.lnk = C:\Users\Jens Maschewski\AppData\Roaming\Dropbox\bin\Dropbox.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: *.rasterwerks.com
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winmoh32 - winmoh32.dll (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Google Update Service (gupdate1c985d8fc8477cd) (gupdate1c985d8fc8477cd) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 6680 bytes



Mein Computer-System:
   
Mein PC ist etwa 5-6 Jahre alt.



Antworten zu Windows 7: Neuinstallation? Wegen Fehlerumleitung auf falsche URL?:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

1. Welchen "Viruskiller"??
2. HijackThis ist für Win7 nicht optimal.
Lieber mit Malwarebytes einen Komplett-Scan machen. (Vorher Updaten nicht vergessen!)

Dein HijackThis-Logfile kannst du selbst auswerten und Hijackthis.de

3. Mit welchem Browser passiert die Seitenumleitung?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

system sollte man mal etwas entmüllen.Besonders autostart zu etwas voll.
Und open office ist zum schreiben nicht schlechter als MS office,nur etwas billiger.

Es muß nicht immer gleich vollständige Neuinstallation sein. Windows-7 läßt sich auch reparieren. - Nur was hat eine URL-Umleitung mit Zweifel am Betriebssystem und deshalb evtl. neu installieren zu tun?

Zitat
Daher keine Inst-CDs!
Wie wird die Student-Software denn weitergegeben und auf welchem Wege gelang Dir früher die Installation?

Aus dem installierten BS und dem MS-Office lassen sich die Installationskeys auslesen - sogar mit einer Freeware (SIW)
Download SIW: http://www.chip.de/downloads/System-Information-for-Windows-SIW-2010_18363439.html

Wenn Du die Installationskeys ausgelesen und notiert hast, die Treiber zum PC alle in Reichweite hast, dann kannst Du jeweils eine zum schon installierten BS und zu MS-Office passende Installations-DVD borgen und damit und Deinen Keys neu installieren.

ISO-Images zu Windows-7 lassen sich sogar problemlos downloaden zur Erstellung eigener Installations-DVDs.
Hier z.B.: http://www.unawave.de/windows-7/downloads.html

Neben den Downloadlinks ist eine umfassende Beschreibung zu finden wie man das Datenpaket nach eigenem Gusto modifizieren kann.
Eine Office-DVD oder das "studentische Softwarepaket" wird ein anderer Komilitone sicher auch leihweise zur Verfügung stellen können.

Nach vollständiger sauberer Neuinstallation (oder Reparatur) ein Image des gesamten Laufwerk C: erstellen spart in Zukunft enorm Zeit!
Laufwerk formatieren und Image zurücksichern dauert meist wenig mehr als 20 Minuten.

Hallo,
erstmal großes Kompliment an die Reaktionszeit! Da können sich so einige Foren eine dicke Scheibe abschneiden! 7 min später die erste Antwort! Respekt...

@Cenion:

Zitat
1. Welchen "Viruskiller"??
avira
Zitat
Lieber mit Malwarebytes einen Komplett-Scan machen. (Vorher Updaten nicht vergessen!)
Malwarebytes habe ich runtergeladen... läuft gerade durch - nachdem ich erst mal das SP1 für W7 eben installiert habe. Ergebnis stelle ich gleich rein. Jetzt zeigt er schon an "1 Infiziertes Ergebnis" Hammer dachte Avira + firewall von W7 reicht aus... DANKE für den TIP!! malwarebytes rocks!
 
Zitat
3. Mit welchem Browser passiert die Seitenumleitung? 
Firefox habe gerade nochmal getestet... ich google nach "stadtwerke lübeck" und komme auf die seite von ebay mit lübeck als suchbegriff... strange (möchte den link hier nicht reinstellen)

@q1:
Zitat
Besonders autostart zu etwas voll.
Danke für die Info... autostart ist ja ne Sache, die ist harmlos, wenn´s da voll ist... kann man gut über CCleaner verwalten ;)

@ded324
Zitat
Wie wird die Student-Software denn weitergegeben und auf welchem Wege gelang Dir früher die Installation?
Notebook damals mit vista gekauft... dann für 85€ upgrade auf W7 + 69€ MS-Office. (google nach: das wahre office; musst halt Student sein) Dann downloadlink an Studentenadresse; ausführen und fertig... nichts mit install-DVD´s
 
Zitat
Nur was hat eine URL-Umleitung mit Zweifel am Betriebssystem und deshalb evtl. neu installieren zu tun?
Da hast Du recht... es hat nichts miteinander zu tun. Aber mein Firefox stürzt sehr oft ab, Bluescreen hatte ich oft, oder seriöse Programme öffnen nicht, wie sie sollen. Daher dachte, dass ich vielleicht das BS neu aufsetzen muss. Ich wollte das jedoch noch nicht hier reinstellen. Ich habe noch kein Muster entdeckt, um es hier zu posten.Viel mehr stört mich das mit den fehlerhaften Weiterleitungen... außerdem wenn ich jetzt das Problem eliminiert habe, dann tauchen die anderen Probs auch nicht mehr auf... mal sehen...Bluescreens waren am Anfang 2011 ganz schlimm... jetzt nach win-updates alles ok...
KLARTEXT: Mein Notebook läuft nicht so wie es soll, und evt. finde ich jetzt etwas ernstes (dann plattmachen) oder es ist nur ein harmloser [url=http://www.computerhilfen.de/fachbegriffe-t-Trojaner.html]trojaner.

[/url]

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ccleaner wurde zum reinigen der regestry benutzt? wenn ja,hat man verloren.

@q1:
 

Zitat
ccleaner wurde zum reinigen der regestry benutzt? wenn ja,hat man verloren.
Nein! Von der regestry lass ich die Finger! Hilft Dir das?


So hier das Ergebnis... 2 infizierte Objekte... kennt die einer???

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6713

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

29.05.2011 16:42:49
mbam-log-2011-05-29 (16-42-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 308080
Laufzeit: 1 Stunde(n), 26 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hm,ob man hier neuinstalieren sollte,must du wissen.
Ich würde sowas anraten,um restrisiken zu vermeiden.Aber mal abwarten,was die profireiniger dazu meinen.

Habe die beiden Sachen problemlos löschen können. Mal sehen was passiert...

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully.

DANKE AN ALLE!!!  :D
 


« Windows 7: was ist wv.exe, macht bei mit problemeWindows Vista: 2 Betriebssysteme auf 1 Pc installieren »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Beta Version
Unter einer Beta Version versteht man ein Programm, das sich in einer Testphase, also noch vor der finalen Version, die veröffentlicht wird, befindet. Allgemein wird...

Bulk Version
Eine Bulk-Version ist nicht für den Einzelverkauf gedacht, sondern für Händler, die daraus ein Komplettangebot zusammenstellen. Oft erhält man nur die...

Retail Version
Eine Ware ist eine Retail-Version (oder auch "Kit-Version" genannt), wenn sie für den Endverbraucher bestimmt ist. Im Grunde kauft der Kunde im Laden immer die Retai...